Acțiunile românului au facilitat distribuirea virusului Gozi, troianului Zeus, troianului SpyEye și malware-ului BlackEnergy de către infractorii cibernetici. Toate acestea au fost concepute pentru a fura informații financiare confidențiale.
Păunescu a operat un serviciu de găzduire "blindată" (bulletproof hosting), care a dat posibilitatea infractorilor cibernetici din întreaga lume să răspândească programe malware care au furat informații financiare confidențiale, au cauzat prăbușirea site-urilor web și au provocat alte daune. Prin permiterea infractorilor cibernetici să obțină o infrastructură online pentru activitățile lor ilegale, fără a-și dezvălui adevărata identitate, serviciul de găzduire "blindată" al lui Păunescu a oferit protecție clienților săi infractori, atât în fața autorităților, cât și în fața specialiștilor în securitate cibernetică, și în același timp a obținut profituri substanțiale.
Procurorul federal Damian Williams a declarat într-un comunicat al Departamentului de Justiție al SUA că "Păunescu va fi închis și va trebui să renunțe la câștigurile ilicite". La pronunțarea sentinței de astăzi, judecătorul Schofield a afirmat că Păunescu a facilitat distribuirea "unora dintre cele mai grave programe malware care circulau la acea vreme" și "a obținut câștiguri semnificative din aceasta".