Румыну, предоставившему кров трояну Gozi, дали в США три года

В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.

Согласно материалам дела, услугами Паунеску охотно пользовались операторы Gozi, он же Ursnif и Papras, а также ZeuS, SpyEye и BlackEnergy. Наличие хостинга, владелец которого игнорирует уведомления об абьюзах, привлекало и других злоумышленников — спамеров, дидосеров.

Предоставляемые киберкриминалу серверы румын брал в аренду. Впоследствии они обычно использовались в качестве C2 ботнетов и хранилищ вредоносного кода. В пакет услуг входил мониторинг черных списков IP; при угрозе блокировки данные клиентов переносились в другие сети.

Первый раз Паунеску арестовали в конце 2012 года: в США было возбуждено уголовное дело о распространении Gozi. Создатели мощного банкера, россиянин Никита Кузьмин и Денис Чаловский из Литвы, в итоге получили тюремные сроки, а хостера румынские власти отпустили под залог, и он оставался на свободе до второго ареста, на сей раз в Колумбии.

В прошлом году румына передали США, и теперь 39-летнему пособнику киберкриминала предстоит провести пару лет в пенитенциарном учреждении этой страны (суд учел срок, который ответчик провел за решеткой в Румынии и Колумбии). У него также конфискуют $3,5 млн, нажитые неправедным путем, и взыщут около $18 тыс. в возмещение ущерба.