Власти США заполучили румына, помогавшего прятать хостинг банкера Gozi

Власти США заполучили румына, помогавшего прятать хостинг банкера Gozi

Власти США заполучили румына, помогавшего прятать хостинг банкера Gozi

Колумбия передала США Михая Паунеску (Mihai Ionut Paunescu), которого в прошлом году повторно арестовали по просьбе американских властей. На новом месте 37-летнему иностранцу с двойным гражданством, Румынии и Латвии, придется отвечать перед законом: его обвиняют в пособничестве распространению Gozi — Windows-зловреда, поразившего более 1 млн компьютеров по всему миру.

Банковский троян Gozi, он же Ursnif и Papras, объявился в интернете в конце 2006 года. Вредонос имел модульную структуру и воровал данные, перехватывая трафик и на лету подменяя страницы систем онлайн-банкинга.

В США вредоносу, по данным ФБР, удалось проникнуть как минимум на 40 тыс. машин, в том числе на полторы сотни компьютеров НАСА. Совокупный ущерб от деятельности банкера американцы оценили в десятки млн долларов.

Румын Паунеску, по версии следствия, с 2011 года предоставлял киберкриминалу услуги bulletproof-хостинга. Он арендовал серверы и IP-адреса у легитимных провайдеров, а затем сам сдавал их в аренду и мониторил актуальные черные списки. В тех случаях, когда клиент сталкивался с блокировкой, хостер помогал ему перенести данные в другую сеть.

ИТ-инфраструктурой Паунеску, известного в Сети как Virus, охотно пользовались операторы мощных банкеров ZeuS и SpyEye. Его серверы зачастую задействовались для проведения DDoS-атак (в качестве C2) и массовой рассылки спама.

Первый раз предприимчивого румына арестовали на родине — в конце 2012 года, тоже по запросу США. В начале 2013-го в штате Нью-Йорк были оглашены обвинения по делу о распространении Gozi; ответчиками, кроме Паунеску, числились россиянин Никита Кузьмин и гражданин Латвии Денис Чаловский.

Кузьмин, как он сам впоследствии признался, стоял у истоков Gozi-сервиса; его задержали в 2011 году в Калифорнии. Арест Чаловского, которого россиянин нанял для развития своего проекта, состоялся на полтора года позже — в Латвии. Оба подельника были осуждены в 2016 году и получили тюремные сроки, которые к тому времени уже отбыли.

Паунеску повезло больше: румынские власти отпустили его под залог, и он оставался на свободе до второго ареста — в прошлом году, уже в Колумбии. В США против него выдвинуты обвинения во взломе чужих компьютеров, банковском мошенничестве и противоправном использовании проводной связи — все в составе преступной группы. По совокупности румыну грозит до 30 лет лишения свободы.

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru