破壊的マルウェアの配布を容易にした「防弾ホスティング」サービス運営のルーマニア人に懲役3年の実刑判決

FBIサイバークライム情報

2023 年 6 月 12 日

ニューヨーク州南部地区連邦検事のダミアン・ウィリアムズ氏は、サイバー犯罪者が Gozi ウイルス、Zeus トロイの木馬、SpyEye トロイの木馬、BlackEnergy マルウェアなどを配布できるようにする「防弾ホスティング」サービスの運営に関連したコンピュータ侵入共謀の罪で、マンハッタン連邦裁判所で本日、「ウイルス」こと MIHAI IONUT PAUNESCU に懲役 3 年の判決を言い渡されたと発表しました。その中には財務上の機密情報を盗むように設計されたものもあります。PAUNESCU は、分散型サービス拒否 (「DDoS」) 攻撃の開始と実行、スパムの送信など、他のサイバー犯罪も可能にしました。パウネスク氏は以前、2023年2月24日に米国治安判事のヴァレリー・フィゲレド氏の前で有罪を認めた。彼は本日、米国地方判事のローナ・G・スコフィールド氏によって判決を受けた。

米国検事のダミアン・ウィリアムズ氏は、「パウネスクは『防弾』ホスティングサービスを運営しており、これにより世界中のサイバー犯罪者がマルウェアを拡散させ、金融機密情報を盗んだり、ウェブサイトをクラッシュさせたり、その他の被害を引き起こしたりした」と述べた。パウネスクの防弾ホスティング サービスは、サイバー犯罪者が正体を明らかにすることなく違法行為のためのオンライン インフラストラクチャを取得できるようにすることで、犯罪顧客を法執行機関とサイバーセキュリティ専門家の両方から守りながら、自分自身を豊かにしました。パウネスクは現在懲役刑に直面しており、不正に得た利益の剥奪を求められることになる。」

今日の判決を言い渡す際に、スコフィールド判事は、PAUNESCU が「当時流通していた最も深刻なマルウェアの一部」の配布を促進し、「そこから多額の利益を得た」と述べた。
訴状、起訴状、本件のその他の文書、および法廷での陳述で主張されているように、次のとおりです。
Gozi ウイルスは、影響を受けるコンピュータのユーザーからユーザー名やパスワードを含む個人の銀行口座情報を盗む悪意のあるコンピュータ コードまたは「マルウェア」です。Gozi ウイルスは世界中で 100 万台を超える被害コンピュータに感染し、その中には米国航空宇宙局 (「NASA​​」) に属するコンピュータやドイツ、イギリス、ポーランド、フランス、フィンランド、イタリア、トルコなどのコンピュータを含む米国の少なくとも 40,000 台のコンピュータが感染しました。Gozi ウイルスは、コンピュータが感染した個人、企業、政府機関に数千万ドルの損失をもたらしました。Gozi ウイルスは、ウイルス対策ソフトウェアで検出できないように意図的に設計されており、インストールされると、個人の銀行口座情報を取得するために、感染したコンピュータからデータを収集します。ユーザー名とパスワードも含まれます。その後、そのデータは、Gozi ウイルスを使用したサイバー犯罪者が制御するさまざまなコンピューター サーバーに送信されました。これらのサイバー犯罪者は、個人の銀行口座情報を利用して、被害者の銀行口座から資金を送金し、最終的には被害者自身の個人所有物に移しました。
Gozi ウイルスと同様に、Zeus トロイの木馬と SpyEye トロイの木馬は、被害者のコンピュータから財務上の機密情報を盗むように設計されています。BlackEnergy は当初、World Wide Web ベースの DDoS 攻撃を開始するように設計されていましたが、後にアップグレードされて、アカウント アクセス資格情報を盗む機能が追加されました。
「防弾ホスティング」サービスは、サイバー犯罪者が法執行機関による検出をほとんど恐れることなく Gozi ウイルスを配布するのに役立ちました。Bulletproof ホストは、Gozi ウイルスを使用するサイバー犯罪者に、匿名性を維持できるように設計された方法で、インターネット プロトコル (「IP」) アドレスやコンピューター サーバーなど、必要な重要なオンライン インフラストラクチャを提供しました。
PAUNESCU は、サイバー犯罪者が Gozi ウイルス、Zeus トロイの木馬、SpyEye トロイの木馬、BlackEnergy などの世界で最も有害なマルウェアを配布するのを支援する「防弾ホスティング」サービスを運営していました。また、マルウェア配布の手段としてよく使用されるスパムの送信など、その他のサイバー犯罪も実行していました。PAUNESCU は正規のインターネット サービス プロバイダーからサーバーと IP アドレスを借り、それらのリソースをサイバー犯罪者に貸し出しました。サイバー犯罪者が DDoS 攻撃を実行するためのコマンドアンドコントロール サーバーとして使用するサーバーを提供しました。彼が管理する IP アドレスを監視して、それらが疑わしい IP アドレスまたは信頼できない IP アドレスの特別なリストに含まれていないかどうかを判断しました。そして、顧客のデータを、他の国のネットワークや IP アドレスを含む、異なるネットワークや IP アドレスに再配置しました。
* * *
スコフィールド判事は判決を言い渡すにあたり、被告が米国に引き渡される前にルーマニアとコロンビアで約1年2カ月拘留されていたことについてパウネスクの功績を認めた。ルーマニアのブカレストに住むパウネスクさん(39)は、実刑判決に加えて、351万ドルの没収と1万8945ドルの賠償金の支払いを命じられた。
ウィリアムズ氏は連邦捜査局の捜査活動を称賛した。ウィリアムズ氏はまた、NASA監察総監室とコロンビア国家警察にも感謝の意を表した。さらにウィリアムズ氏は、この問題における司法省のコンピュータ犯罪・知的財産局の協力に感謝の意を表した。米国司法省刑事課国際問題局、コロンビアのボゴタにある麻薬・危険ドラッグ課司法武官、および米国保安局は、コロンビアからの被告の引き渡しを確保するために多大な支援を提供した。
この事件の訴追は、同局の複合詐欺およびサイバー犯罪部門によって担当されている。米国検事補サラ・ライが検察を担当する。