В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов
10 июль 2017 12:06 #58929
от ICT
ICT создал тему: В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов
VirusTotal длявирусописателей Министерство Юстиции США предъявило обвинения гражданину России Юрию Мартышеву и жителю Латвии Руслансу Бондарсу (RuslansBondars), владельцам ресурса, который позволял авторам вредоносного софтапроверять, детектируются ли их разработки антивирусами. По сути сервисаналогичен VirusTotal, с той лишь разницей, что данные проверки не попадали кразработчикам антивирусов. Подобных ресурсов в Сети существует немало, некоторые функционируютсовершенно в открытую. Ими активно пользуются авторы вредоносных программсамого разного толка, чтобы убедиться в «невидимости» своих разработок. Из документов Минюста название самого ресурса вымарано, однакоотмечается, что сервис был «одним из крупнейших», и его активно использовалидля тестирования RAT-инструментов, шифровальщиков и троянов. Ресурс существовалс 2006 г., и количество его клиентов достигало 30 тыс. Создатели сайта также активно продавали API, которые авторывредоносного ПО, выставляемого на продажу, могли включать в свои разработки,чтобы клиенты проверяли, детектируются ли эти инструменты антивирусами. http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg"> Аналог VirusTotal для вирусописателей привел его создателей в тюрьму Обвиняемым инкриминируется создание и продажа инструментовдля разработки вредоносных файлов на заказ, ПО для обеспечения скрытностивредоносных файлов от антивирусов, а также троянов для получения удаленногодоступа и кейлоггеров (считывателей нажатия клавиш). В документе также упоминается некий сообщник Бондарса и Мартышева,известный под ником Z.S.; его обвиняют в созданиикейлоггера, который использовали в общей сложности 3 тыс. клиентов ресурса.Жертвами этой вредоносной программы в 2012 г. стали 16 тыс. компьютеров. «Согласно статье 273 УК России, речь идет осоздании компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного уничтожения, блокирования,модификации, копирования компьютерной информации или нейтрализации средств защитыкомпьютерной информации», — отмечает [b]ГеоргийЛагода[/b], генеральный директор компании SEC Consult Rus». «Если создатели сайта предоставляли разработчикамвредоносного программного обеспечения API для проверки на детектируемость антивирусами,то речь может идти о части 2 статьи 273, то есть создатели данного ресурсамогут классифицироваться как группа лиц, вступившая в предварительный сговор счастным разработчиком или группой лиц, для создания вредоносного программногообеспечения, — продолжает он. — В случае установления пострадавших отдеятельности ПО, которое использовало данную API, судом может рассматриватьсякаждый отдельный случай ущерба, что в сумме может привести к отягчающимобстоятельствам, и привести к лишению свободы разработчиков на более длительныйсрок. Скорее всего, американское законодательство в этой сфере в целоманалогично». [b]Это был Scan4You?[/b] Сторонние эксперты подозревают, что разбирательство касаетсяресурса Scan4You, неожиданно прекратившего функционировать весной 2017 г.Исследователи в последнее время обнаруживали его API во многих сэмплах вредоносногоПО. Сайт Scan4You не функционирует, однако закэшированная копияв Google позволяет выяснить, что со своих клиентов владельцы сайта брали либопомесячную оплату в размере $30, либо $0,15 за каждый скан. Помимо него из сети на протяжение прошлого года исчезли инесколько других аналогичных ресурсов: AnonScanner, RazorScanner и BlackShadesScanner. О них и их владельцах пока никакой информации нет. [b]Экстрадиция российского гражданина[/b] Мартышев был арестованвластями Латвии и выдан ими по запросу США по подозрению в кибермошенничестве. 5 июля 2017 г. посольство России в США заявило, чторассматривает данный арест «как очередной случай похищения российскогогражданина американскими властями в нарушение действующего двустороннего соглашенияо взаимной правовой помощи по уголовным делам от 1999 г.». Прокуратура Восточного округа Вирджинии, в ведении которойнаходится дело, не стала комментировать обвинения российского посольства.[img]http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg"> Аналог VirusTotal для вирусописателей привел его создателей в тюрьму Обвиняемым инкриминируется создание и продажа инструментовдля разработки вредоносных файлов на заказ, ПО для обеспечения скрытностивредоносных файлов от антивирусов, а также троянов для получения удаленногодоступа и кейлоггеров (считывателей нажатия клавиш). В документе также упоминается некий сообщник Бондарса и Мартышева,известный под ником Z.S.; его обвиняют в созданиикейлоггера, который использовали в общей сложности 3 тыс. клиентов ресурса.Жертвами этой вредоносной программы в 2012 г. стали 16 тыс. компьютеров. «Согласно статье 273 УК России, речь идет осоздании компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного уничтожения, блокирования,модификации, копирования компьютерной информации или нейтрализации средств защитыкомпьютерной информации», — отмечает ГеоргийЛагода, генеральный директор компании SEC Consult Rus». «Если создатели сайта предоставляли разработчикамвредоносного программного обеспечения API для проверки на детектируемость антивирусами,то речь может идти о части 2 статьи 273, то есть создатели данного ресурсамогут классифицироваться как группа лиц, вступившая в предварительный сговор счастным разработчиком или группой лиц, для создания вредоносного программногообеспечения, — продолжает он. — В случае установления пострадавших отдеятельности ПО, которое использовало данную API, судом может рассматриватьсякаждый отдельный случай ущерба, что в сумме может привести к отягчающимобстоятельствам, и привести к лишению свободы разработчиков на более длительныйсрок. Скорее всего, американское законодательство в этой сфере в целоманалогично». Это был Scan4You? Сторонние эксперты подозревают, что разбирательство касаетсяресурса Scan4You, неожиданно прекратившего функционировать весной 2017 г.Исследователи в последнее время обнаруживали его API во многих сэмплах вредоносногоПО. Сайт Scan4You не функционирует, однако закэшированная копияв Google позволяет выяснить, что со своих клиентов владельцы сайта брали либопомесячную оплату в размере $30, либо $0,15 за каждый скан. Помимо него из сети на протяжение прошлого года исчезли инесколько других аналогичных ресурсов: AnonScanner, RazorScanner и BlackShadesScanner. О них и их владельцах пока никакой информации нет. Экстрадиция российского гражданина Мартышев был арестованвластями Латвии и выдан ими по запросу США по подозрению в кибермошенничестве. 5 июля 2017 г. посольство России в США заявило, чторассматривает данный арест «как очередной случай похищения российскогогражданина американскими властями в нарушение действующего двустороннего соглашенияо взаимной правовой помощи по уголовным делам от 1999 г.». Прокуратура Восточного округа Вирджинии, в ведении которойнаходится дело, не стала комментировать обвинения российского посольства.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Турецкого хакера посадили в тюрьму на 334 года | 15.9 | Понедельник, 11 января 2016 |
Секретаршу из Hewlett-Packard посадили в тюрьму за кражу $1 млн | 15.73 | Среда, 26 августа 2015 |
За кражу iPhone с завода 10 рабочих посадили в тюрьму | 15.73 | Пятница, 18 декабря 2015 |
Главу и «наследного принца» Samsung посадили в тюрьму | 15.73 | Пятница, 17 февраля 2017 |
Политика посадили в тюрьму на 8 лет из-за взятки от «российского связиста» | 15.73 | Четверг, 17 августа 2017 |
В Китае за кражу продукции с завода Apple 10 рабочих посадили в тюрьму | 15.4 | Пятница, 18 декабря 2015 |
18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании | 15.4 | Вторник, 25 июля 2017 |
RuTracker запустил уникальный сервис обхода блокировок. Опрос | 11.51 | Среда, 28 ноября 2018 |
Знаменитый бесплатный сервис для обхода блокировок объявлен вредоносным ПО | 11.51 | Пятница, 21 декабря 2018 |
Топ-менеджера, создавшего Veon, сменила чернокожая американка | 10.23 | Вторник, 27 марта 2018 |