Сервис был разработан для разработчиков вредоносного ПО, стремящихся обойти антивирусные продукты.
Оператору Scan4You, онлайн-сервиса по борьбе с антивирусными продуктами, были предъявлены обвинения и осуждены прокуратурой США.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
В четверг Министерство юстиции США (DoJ) говорится в заявлении что Русланс Бондарс был признан виновным после пятидневного суда присяжных.
37-летнему латвийскому «негражданину», то есть гражданину бывшего СССР, проживающему в Риге, столице Латвии, было предъявлено обвинение по одному пункту обвинения в заговоре. нарушение Закона о компьютерном мошенничестве и злоупотреблениях, один пункт обвинения в сговоре с целью совершения электронного мошенничества и один пункт обвинения в компьютерном вторжении с намерением причинить ущерб и оказать помощь и подстрекательство.
Обвинения касаются Scan4You, онлайн-сервиса, предназначенного для киберпреступников и разработчиков вредоносного ПО.
Систему можно использовать для проверки того, обнаруживают ли различные антивирусные продукты вредоносный код. - что имеет неоценимую ценность для разработчиков вредоносных программ, прежде чем они выпустят свои творения в открытый доступ. дикий.
Бондарс управлял сервисом с 2009 по 2016 год и предлагал хакерам Scan4You в обмен на определенную плату.
Scan4You можно использовать для проверки как минимум 35 коммерческих антивирусных механизмов.
Один из клиентов сервиса использовал сервис для тестирования вредоносного ПО, которое было выпущено с целью вызвать хаос среди розничных торговцев в США. Результатом стала кража примерно 40 миллионов номеров кредитных и дебетовых карт, 70 миллионов адресов, номеров телефонов и другой личной информации (PII) клиентов.
(Хотя правоохранительные органы не назвали имя розничного продавца, о котором идет речь, возможно, что Цель была жертвой в зависимости от объема украденных данных).
Помимо этого инцидента, другой клиент Scan4You, очевидно, использовал эту услугу при разработке Цитадель, который на пике своего развития заразил около 11 миллионов компьютеров с целью кражи ценной финансовой информации и учетных данных.
Правоохранительные органы утверждают, что Citadel причинила убытки, связанные с мошенничеством, на сумму более 500 миллионов долларов.
«Разработчик Citadel воспользовался специальной функцией Scan4you, которая позволила интегрировать его непосредственно в набор вредоносных программ Citadel через [...] API», — добавили прокуроры. «Инструмент API позволил пользователям Scan4you гибко сканировать вредоносное ПО без необходимости напрямую отправлять вредоносное ПО на веб-сайт Scan4you».
Scan4You можно сравнивать с законными сервисами, включая VirusTotal, но есть и ряд ключевых отличий.
Scan4You был специально предназначен для киберпреступников и рекламировался в наиболее гнусных уголках Интернета.
Кроме того, сервис позволял пользователям загружать свои файлы анонимно, не передавая никаких данных сообществу кибербезопасности.
Тренд Микро помогал в операции. По данным компании, занимающейся кибербезопасностью, Scan4You завоевал «с таким трудом завоеванное доверие бесчисленных хакеров», и этот сервис стал одним из самых эффективных доступных средств проверки антивирусных движков.
В 2012 году пакет частных эксплойтов проверил систему веб-репутации Trend Micro на наличие заблокированных URL-адресов, что привело к пятилетнему расследованию и судебному преследованию Бондарса вместе с другим администратором.
Смотрите также: SEC запустила мошеннический сайт с поддельной криптовалютой ICO
«Мы не заметили значительного роста числа пользователей конкурирующих сервисов, таких как VirusCheckMate, поэтому похоже, что расследование оказало реальное влияние на подполье киберпреступности», — говорят исследователи.
Вынесение приговора назначено на 21 сентября 2018 года.
«Бондарс помог хакерам протестировать и улучшить вредоносное ПО, которое они затем использовали, чтобы нанести сотни миллионов долларов убытки для американских компаний и потребителей», — заявил исполняющий обязанности помощника генерального прокурора Кронан из уголовного управления Министерства юстиции США. Разделение. «Сегодняшний приговор должен послужить предупреждением тем, кто помогает и подстрекает хакеров-преступников: Отдел по уголовным делам и наши партнеры из правоохранительных органов считают вас столь же виновными, как и хакеров, чьим преступлениям вы способствуете».
10 вещей, которые вы не знали о Даркнете
Предыдущее и связанное освещение
- Пакет рекламного ПО делает Chrome невидимым для проведения криптоджекинговых атак
- MaxiDed мертв: правоохранительные органы закрывают хостинг, связанный с преступной деятельностью
- Жестокое вредоносное ПО для майнинга криптовалюты приводит к сбою вашего компьютера при обнаружении