网络犯罪可能是一个全球性的产业,但这并不意味着犯罪分子可以免于跨国起诉。
美国司法部今天宣布,已将罗马尼亚和拉脱维亚双重国籍的Mihai Ionut Paunescu(被称为“病毒”)从哥伦比亚引渡到美国,他涉嫌设计恶意软件,用于从世界各地的银行账户窃取资金,并运营用于分发这些资金的基础设施。
波内斯库被指控是“戈齐病毒”的创始人之一,这是一种特洛伊病毒,在2007年至2012年间感染了美国、英国、德国、意大利和芬兰等国的数百万台电脑。Gozi病毒通过被破坏的PDF文件传播,获取了受感染机器的银行登录信息和密码,使其创造者从世界各地的银行账户窃取了数千万美元。
根据2013年提交给纽约南区法院(Southern District Court of New York)的一份起诉书,波内斯库还经营着一种“防弹托管”服务,出租给其他网络犯罪分子,提供的服务器可以用于网络犯罪活动,比如分发恶意软件和控制僵尸网络,同时保持运营商身份的匿名。
起诉书还称NASA是恶意软件的受害者,其中一项指控称:
从2011年底到2012年年中,MIHAI IonUT PAUNESCU a/k/a/ "病毒"…导致美国国家航空航天局(" NASA ")约60台电脑感染戈齐病毒,给NASA造成约19 000美元的损失。
根据美国检察官分享的其他细节,波内斯库还是一种如今已变得司空见惯的金融模式的先驱,即他将病毒及其收益租给其他网络罪犯,而不是自己使用。据称,Paunescu每周收取500美元使用戈齐病毒作为一项服务。
在戈齐病毒的主要活动期结束后,波内斯库于2012年在罗马尼亚被捕,但在取保候审后成功避免了引渡。据哥伦比亚总检察长称,近10年后,他于2021年6月在波哥大机场被拘留后在哥伦比亚被捕。
在一份声明中,美国纽约南区检察官达米安•威廉姆斯(Damian Williams)强调,检察官和执法机构愿意长期追踪网络罪犯。
“我们将与国内外的执法伙伴合作,追捕以美国人为目标的网络罪犯,无论需要多长时间。”
威廉姆斯说:“尽管波内斯库最初是在2012年被捕的,但他最终将在美国法庭上被追究责任。”“这个案件表明,我们将与国内外的执法伙伴合作,追捕以美国人为目标的网络罪犯,不管需要多长时间。”
此前,另一名参与病毒设计的拉脱维亚程序员也被引渡到美国,在接受认罪协议后被判处37个月监禁和700万美元罚款。
所谓的“防弹”托管服务在促成全球网络犯罪方面发挥着至关重要的作用,但运营商往往通过隐藏身份或将活动设在不知名的地点来逃避起诉。2019年,德国警方突袭了一处前北约地堡,该地堡被一名荷兰人从地方当局购买,改造成了防弹托管数据中心。
