Služba bola navrhnutá pre vývojárov škodlivého softvéru, ktorí sa snažia obísť antivírusové produkty.
Americkí prokurátori obvinili a odsúdili prevádzkovateľa online antivírusovej služby Scan4You.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej
Vo štvrtok americké ministerstvo spravodlivosti (DoJ) uviedol vo vyhlásení že Ruslans Bondars bol odsúdený po päťdňovom procese pred porotou.
37-ročný lotyšský „neobčan“ – čo znamená občan bývalého ZSSR – ktorý žije v Rige, hlavnom meste Lotyšska, bol obvinený z jedného obvinenia zo sprisahania. za porušenie zákona o počítačových podvodoch a zneužívaní, jeden počet sprisahaní s cieľom spáchať podvody a jeden počet vniknutí do počítača s úmyslom spôsobiť škodu a napomáhať navádzanie.
Poplatky sa týkajú Scan4You, online služby venovanej kyberzločincom a vývojárom škodlivého softvéru.
Systém by sa dal použiť na zistenie, či by rôzne antivírusové produkty detekovali škodlivý kód alebo nie -- čo je pre vývojárov malvéru neoceniteľné, aby si to overili predtým, ako uvoľnia svoje výtvory do divoký.
Bondars službu prevádzkoval od roku 2009 do minimálne roku 2016 a ponúkal Scan4You hackerom za poplatok.
Scan4You môže byť použitý na kontrolu minimálne 35 komerčných antivírusových modulov.
Jeden zákazník služby použil službu na testovanie škodlivého softvéru, ktorý bol uvoľnený s cieľom spôsobiť chaos pre maloobchodníkov v USA. Výsledkom bola krádež približne 40 miliónov čísel kreditných a debetných kariet, 70 miliónov adries, telefónnych čísel a iných osobných údajov (PII) od zákazníkov.
(Aj keď orgány činné v trestnom konaní neuviedli meno príslušného predajcu, je možné, že Cieľ bol obeťou na základe množstva ukradnutých údajov).
Okrem tohto incidentu službu pri vývoji zrejme využil aj ďalší zákazník Scan4You Citadela, ktorá na svojom vrchole infikovala približne 11 miliónov počítačov s cieľom ukradnúť cenné finančné informácie a prihlasovacie údaje k účtu.
Orgány činné v trestnom konaní tvrdia, že Citadela spôsobila straty súvisiace s podvodmi vo výške viac ako 500 miliónov dolárov.
„Vývojár Citadel využil špeciálnu funkciu Scan4you, ktorá umožnila jeho integráciu priamo do sady malvérových nástrojov Citadel prostredníctvom [...] API,“ dodali prokurátori. "Nástroj API umožnil používateľom Scan4you flexibilitu pri skenovaní malvéru bez toho, aby museli priamo odosielať malvér na webovú stránku Scan4you."
Môžu existovať porovnania medzi Scan4You a legitímnymi službami vrátane VirusTotal, ale existuje aj niekoľko kľúčových rozdielov.
Scan4You bol špecificky ponúkaný pre kyberzločincov a bol propagovaný v hanebnejších zákutiach internetu.
Okrem toho služba umožnila používateľom nahrávať svoje súbory anonymne a bez zdieľania akýchkoľvek údajov s komunitou kybernetickej bezpečnosti.
Trend Micro asistoval pri operácii. Podľa spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou si Scan4You získal „ťažko získanú dôveru nespočetných čiernych klobúkov“ a služba bola jedným z najplodnejších dostupných kontrolórov antivírusových modulov.
Súkromný exploit pack skontroloval v roku 2012 webový reputačný systém Trend Micro pre blokované adresy URL, čo viedlo k päťročnému vyšetrovaniu a stíhaniu Bondarsa spolu s ďalším administrátorom.
Pozri tiež: SEC spúšťa podvodnú webovú stránku s podvodnými ICO kryptomenami
"Nezaznamenali sme výrazný nárast používateľov konkurenčných služieb, ako je VirusCheckMate, takže sa zdá, že vyšetrovanie malo skutočný vplyv na podzemnú počítačovú kriminalitu," tvrdia vedci.
Vynesenie rozsudku je naplánované na 21. septembra 2018.
„Bondars pomohli hackerom otestovať a vylepšiť malvér, ktorý potom použili na zaplatenie stoviek miliónov dolárov. straty na amerických spoločnostiach a spotrebiteľoch,“ povedal zástupca generálneho prokurátora Cronan z kriminálneho úradu DoJ divízie. "Dnešný rozsudok by mal slúžiť ako varovanie pre tých, ktorí pomáhajú a navádzajú na kriminálnych hackerov: Kriminálne oddelenie a naši partneri v oblasti presadzovania práva vás považujú za rovnako vinných ako hackeri, ktorých zločiny ste umožnili.“
10 vecí, ktoré ste nevedeli o temnom webe
Predchádzajúce a súvisiace pokrytie
- Balík adware robí Chrome neviditeľným, aby mohol spustiť útoky typu cryptojacking
- MaxiDed, mŕtvy: Orgány činné v trestnom konaní zatvárajú hostingovú službu spojenú s trestnou činnosťou
- Brutálny malvér na ťažbu kryptomien po odhalení havaruje váš počítač