Cha đẻ khái niệm "cho thuê virus" chính thức phải đền tội sau 10 năm lẩn trốn

[trungthuc]

Tội phạm mạng có thể là một dạng cơ cấu bí hiểm toàn cầu nhưng với sự hợp tác của các cơ quan thi hành luật pháp thì bọn chúng cũng có thể bị truy tố và dẩn độ xuyên biên giới.

Bộ Tư Pháp Hoa Kỳ (DOJ) vừa mới thông báo rằng, họ đã dẫn độ thành công tên Mihai Ionut Paunescu, kẻ mang hai quốc tịch Romania/Latvia, từ Colombia về Mỹ. Còn được biết đến với biệt danh Virus, Paunescu bị cáo buộc đã thiết kế phần mềm độc hại dùng để đánh cắp tiền từ các tài khoản ngân hàng trên toàn thế giới và vận hành cơ sở hạ tầng được sử dụng để phân phối virus này.

Tên Paunescu bị cáo buộc là một trong những kẻ tạo ra Virus Gozi, một loại Trojan đã lây nhiễm hàng triệu máy tính ở các quốc gia bao gồm Mỹ, Anh, Đức, ý và Phần Lan từ năm 2007 đến 2012.

Virus Gozi được phát tán qua các file PDF độc hại sau đó thu thập các thông tin đăng nhập vô tài khoản ngân hàng, lấy cắp mật khẩu từ các máy tính bị lây nhiễm. Những kẻ đứng đằng sau virus Gozi sử dụng các thông tin thu thập được để đánh cắp hàng triệu USD từ các tài khoản ngân hàng trên khắp thế giới.

Theo cáo trạng được lập ra từ năm 2013 tại Tòa án quận phía Nam của New York, tên Paunescu còn đứng ra vận hành dịch vụ hosting bảo mật (bulletproof hosting) để cho những tên tội phạm mạng khác thuê. Thậm chí, hắn còn cho thuê các máy chủ để bọn tin tặc sử dụng cho các hành vi phạm tội trực tuyến như phân phối mã độc và kiểm soát mạng botnet...

Bản cáo trạng cho biết là cơ quan NASA cũng là một trong những nạn nhân của Virus Gozi này. Khoảng 60 máy tính của NASA đã bị nhiễm virus này và gây thiệt hại khoảng 19,000 USD.

Dựa trên các chi tiết khác của vụ án có thể thấy tên Paunescu là kẻ khai sinh ra mô hình cho thuê virus vốn đang phổ biến ở thời điểm lúc bấy giờ. Thay vì tự vận hành virus, hắn ta cho bọn tin tặc thuê lại. Paunescu tính lệ phí 500 USD cho mỗi tuần sử dụng Virus Gozi cho những kẻ có nhu cầu.

Sau thời gian vận hành Virus Gozi, Paunescu đã bị bắt tại Romania vào năm 2012 nhưng đã tìm mọi cách để tránh bị dẫn độ về Mỹ sau khi được cho tại ngoại. Gần 10 năm sau, hắn ta bị bắt một lần nữa tại Colombia vào tháng 6/2021 ngay khi vừa đặt chân đến sân bay Bogota.

"Cuối cùng thì Paunescu cũng phải chịu trách nhiệm cho những gì hắn gây ra trong một phòng xử án của Mỹ", Damian Williams, luật sư Mỹ cho Quận Nam New York chia sẻ. "Trường hợp này chứng tỏ rằng chúng tôi sẽ làm việc với các đối tác thực thi pháp luật của Mỹ và cả của các quốc gia khác để truy lùng tội phạm mạng nhắm vào người Mỹ bất kể phải mất thời gian bao lâu".

Trước đó, một lập trình viên người Latvia khác tham gia thiết kế Virus Gozi cũng đã bị dẫn độ sang Mỹ và bị kết án 37 tháng tù giam cùng với khoản tiền phạt 7 triệu USD.

Dịch vụ bulletproof hosting đóng vai trò quan trọng trong các chiến dịch tội phạm mạng toàn cầu bởi vì nó cho phép tội phạm mạng che giấu danh tính hoặc đặt máy chủ vận hành ở những nơi hẻo lánh. Năm 2019, cảnh sát Đức đã đột nhập một boongke cũ của NATO đã được một công dân Hoà Lan mua lại từ chính quyền địa phương để biến thành một trung tâm dữ liệu bulletproof hosting.