罗马尼亚黑客因病毒雇佣服务面临美国审判

司法部今天宣布，它已将罗马尼亚/拉脱维亚双重国籍的Mihai Ionut Paunescu（被称为“病毒”）从哥伦比亚引渡到美国，据称他设计了恶意软件，用于从世界各地的银行账户窃取资金，并操作用于分发资金的基础设施。

Paunescu被指控是Gozi病毒的创造者之一，Gozi病毒是一种特洛伊木马，在2007年至2012年间感染了包括美国、英国、德国、意大利和芬兰在内的国家的数百万台计算机。Gozi病毒通过损坏的PDF文件传播，捕获了受感染机器的银行登录详细信息和密码，允许其创建者从世界各地的银行账户中窃取数千万美元。

根据2013年在纽约南区法院提起的起诉书，Paunescu还经营一项“防弹托管”服务，该服务出租给其他网络罪犯，提供可用于网络犯罪活动的服务器，如分发恶意软件和控制僵尸网络，同时保持运营商的身份匿名。

起诉书还声称，美国宇航局是该恶意软件的受害者，其中一项指控称：

从2011年末或大约到2012年年中，MIHAI IONUT PAUNESCU a/k/a/“病毒”导致美国国家航空航天局（“NASA”）的大约60台计算机感染了Gozi病毒，给NASA造成了大约19000美元的损失。

根据美国检察官分享的其他细节，Paunescu也是一种金融模式的先驱，这种模式现在已经司空见惯，他将病毒及其收益出租给其他网络罪犯，而不是自己使用。Paunescu据称每周收取500美元使用Gozi病毒作为服务。

在戈齐病毒主要活动期结束后，Paunescu于2012年在罗马尼亚被捕，但在保释后设法避免引渡。据哥伦比亚司法部长称，大约10年后，他于2021 6月在波哥大机场被拘留后在哥伦比亚被捕。

纽约南区的美国律师达米安·威廉姆斯在一份声明中强调，检察官和执法机构愿意长期追踪网络罪犯。

威廉姆斯说：“尽管帕内斯库最初于2012年被捕，但他最终将在美国法庭上被追究责任”。“本案表明，我们将与国内外的执法伙伴合作，追捕以美国人为目标的网络犯罪分子，无论需要多长时间”。

此前，另一名参与病毒设计的拉脱维亚程序员也被引渡到美国，在接受认罪协议后被判处37个月监禁和700万美元罚款。

所谓的“防弹”托管服务在促成全球网络犯罪方面发挥着至关重要的作用，但运营商往往通过隐藏身份或将其活动设在不知名的地点来逃避起诉。2019年，德国警方突袭了一座前北约掩体，该掩体被一名荷兰国民改装成防弹托管数据中心，此人从地方当局那里购买了该掩体。