به گزارش کارگروه بین الملل خبرگزاری سایبربان، دادستان ها می گویند کهمیهای لونوت پائونسکو، 39 ساله به اجرای سرویس «میزبان ضد گلوله» PowerHost[.]ro کمک کرده که به مجرمان سایبری در توزیع ویروس گوزی (Gozi)، تروجان زئوس، تروجان اسپای آی (SpyEye) و بدافزار بلک انرژی (BlackEnergy) کمک کرده است.
مجرمان سایبری از انواع بدافزارها برای سرقت اطلاعات مالی و سو استفاده برای اهداف دیگر، استفاده می کرده اند.
پائونسکو سرورها و آدرس های آی پی را از ارائه دهندگان اینترنتی قانونی اجاره کرده و سپس ابزارها را در اختیار مجرمان سایبری قرار می داده است و به آنها اجازه می داده که ناشناس بمانند و حملات را انجام دهند.
پائونسکو همچنین متهم شده است که جرایم سایبری دیگری را از طریق پلتفرم های خود فعال می کرده است، مانند حملات انکار سرویس توزیع شده (DDoS) و کمپین های هرزنامه.
او به یک اتهام توطئه برای ارتکاب نفوذ کامپیوتری محکوم شده است.
دامیان ویلیامز، دادستان ایالات متحده می گوید:
پائونسکو یک سرویس میزبانی ضد گلوله را اجرا می کرده که به مجرمان سایبری در سرتاسر جهان امکان انتشار بدافزارهایی را می داده است که اطلاعات مالی محرمانه را به سرقت میبردند، وبسایتها را خراب میکردند و باعث آسیبهای دیگر میشدند.
سرویس میزبانی ضد گلوله پائونسکو با اجازه دادن به مجرمان سایبری برای دستیابی به زیرساخت آنلاین برای فعالیت غیرقانونی خود بدون افشای هویت واقعی، از مشتریان جنایتکار خود در برابر پلیس و متخصصان امنیت سایبری محافظت کرده و در عین حال خود را غنی و ثروتمند تر می کرده است.
پائونسکو که با نام "ویروس" شناخته می شود، در ژوئن 2021 در فرودگاه بین المللی الدورادو در بوگوتا واقع در کلمبیا، پس از دستگیری اولیه در دسامبر 2012 در بخارست واقع در رومانی، بازداشت می شود.
مقامات ایالات متحده در ژانویه 2013 او را به خاطر نقشش در توزیع بدافزار گوزی متهم کردند که برای مجرمان سایبری که اعتبار بانکداری الکترونیک را دزدیده و وجوه را از حسابهای قربانیان خارج میکنند، بسیار مهم بود، اما آنها نتوانستند استرداد از رومانی را تضمین کنند.
خبرگزاری ریکورد (The Record) قبلا گزارش داده بود که پائونسکو به انواع عملیات های مجرمانه سایبری کمک می کرده است، به ویژه با کسانی که از بدافزار گوزی استفاده می کردند، ارتباطی نزدیک داشته است.
به گفته مقامات آمریکایی، او یکی از سه نفری است که بین سالهای 2007 تا 2013 به گسترش بدافزار در سطح جهانی به بیش از یک میلیون رایانه کمک کرده و ظاهراً بخشی جداییناپذیر در دومین نسخه بدافزار گوزی داشته است.
بیش از 40 هزار رایانه در ایالات متحده توسط گوزی آلوده شده اند، از جمله رایانههای اداره ملی هوانوردی و فضایی آمریکا و همچنین رایانههای دیگر در سراسر اروپا.
مقامات آمریکایی می گویند که این بدافزار به هکرها اجازه خواهد داد تا ده ها میلیون دلار از افراد، مشاغل و نهادهای دولتی را به دلیل توانایی آن در فرار از نرم افزار آنتی ویروس به سرقت ببرند.
پس از عدم امکان استرداد پائونسکو از رومانی پس از دستگیری در سال 2012، دادستان های ایالات متحده تا زمان دستگیری وی در کلمبیا او را تحت نظر داشتند.
او ابتدا با 65 سال زندان روبرو بود اما در 24 فوریه به اتهامات کمتری اعتراف کرد.
پائونسکو برای گذراندن یک سال و دو ماه در حبس رومانی و کلمبیا پیش از استرداد به ایالات متحده به عنوان شرط این حکم، باید 3.51 میلیون دلار را از دست بدهد و 18945 دلار غرامت بپردازد.
قاضی منطقه ای ایالات متحده، لورنا جی. شوفیلد، در طول صدور حکم خود گفته بود که پائونسکو توزیع برخی از جدی ترین بدافزارهای در حال گردش در آن زمان را تسهیل کرده و پول قابل توجهی از آن به دست آورده است.
دو اپراتور دیگر پشت گوزی، نیکیتا کوزمین، تبعه روسیه که در سال 2013 در کالیفرنیا دستگیر شد و در سال 2016 آزاد شد و دنیس کالوسکیس، که در لتونی دستگیر شد اما هرگز به دلیل اختلاف بر سر یک حکم طولانی مدت به زندان تحویل داده نشد، هستند.
کد منبع این بدافزار در سال 2013 به صورت آنلاین فاش شد و اکنون زیربنای چندین نوع مورد استفاده برای حمله به بانک ها است.
