Tội phạm mạng có thể là ngành công nghiệp toàn cầu nhưng với sự hợp tác của các cơ quan thực thi pháp luật chúng cũng có thể bị truy tố xuyên biên giới.
Bộ Tư pháp Mỹ (DOJ) vừa thông báo rằng họ đã dẫn độ thành công Mihai Ionut Paunescu, kẻ mang hai quốc tịch Romania/Latvia, từ Colombia về Mỹ. Còn được biết đến với biệt danh Virus, Paunescu bị cáo buộc thiết kế phần mềm độc hại dùng để đánh cắp tiền từ các tài khoản ngân hàng trên toàn thế giới và vận hành cơ sở hạ tầng được sử dụng để phân phối virus.
Paunescu bị cáo buộc là một trong những kẻ tạo ra Virus Gozi, một loại Trojan đã lây nhiễm trên hàng triệu máy tính ở các quốc gia bao gồm Mỹ, Anh, Đức, ý và Phần Lan từ năm 2007 đến 2012.
Virus Gozi được phát tán qua các file PDF độc hại sau đó thu thập các thông tin đăng nhập ngân hàng, mật khẩu từ các máy bị nhiễm. Những kẻ đứng đằng sau Gozi sử dụng thông tin thu thập được để đánh cắp hàng triệu USD từ các tài khoản ngân hàng trên khắp thế giới.
Theo cáo trạng được lập từ năm 2013 tại Tòa án quận phía Nam của New York, Paunescu còn vận hành dịch vụ hosting bảo mật (bulletproof hosting) để cho những tên tội phạm khác thuê. Thậm chí, hắn còn cho thuê các máy chủ để tội phạm mạng sử dụng cho các hành vi phạm tội trực tuyến như phân phối mã độc và kiểm soát mạng botnet...
Bản cáo trạng cho biết NASA cũng là một trong những nạn nhân của Virus Gozi. Khoảng 60 máy tính của NASA đã bị nhiễm virus này và gây thiệt hại khoảng 19.000 USD.
Dựa trên các chi tiết khác của vụ án có thể thấy Paunescu là kẻ khai sinh ra mô hình cho thuê virus vốn đang phổ biến ở thời điểm hiện tại. Thay vì tự vận hành virus, hắn ta cho tội phạm mạng thuê lại. Paunescu tính phí 500 USD mỗi tuần sử dụng Virus Gozi cho những kẻ có nhu cầu.
Sau thời gian vận hành Virus Gozi, Paunescu bị bắt tại Romania vào năm 2012 nhưng đã tìm mọi cách để tránh bị dẫn độ sau khi được tại ngoại. Gần 10 năm sau, hắn ta bị bắt một lần nữa tại Colombia vào tháng 6/2021 ngay khi vừa đặt chân tới sân bay Bogota.
"Cuối cùng thì Paunescu cũng phải chịu trách nhiệm cho những gì hắn gây ra trong một phòng xử án của Mỹ", Damian Williams, luật sư Mỹ cho Quận Nam New York chia sẻ. "Trường hợp này chứng tỏ rằng chúng tôi sẽ làm việc với các đối tác thực thi pháp luật của Mỹ và cả của các quốc gia khác để truy lùng tội phạm mạng nhắm vào người Mỹ bất kể phải mất bao lâu".
Trước đó, một lập trình viên người Latvia khác tham gia thiết kế Virus Gozi cũng đã bị dẫn độ sang Mỹ và bị kết án 37 tháng tù giam cùng khoản tiền phạt 7 triệu USD.
Dịch vụ bulletproof hosting đóng vai trò quan trọng trong các chiến dịch tội phạm mạng toàn cầu bởi nó cho phép tội phạm mạng che giấu danh tính hoặc đặt máy chủ vận hành ở những nơi hẻo lánh. Năm 2019, cảnh sát Đức đã đột nhập một boongke cũ của NATO đã được một công dân Hà Lan mua lại từ chính quyền địa phương để biến thành một trung tâm dữ liệu bulletproof hosting.