14 lat więzienia za pomaganie hakerom!

27 września 2018 no comment Karol

Amerykański sąd skazał na 14 lat więzienia twórcę znanej usługi, pozwalającej sprawdzić, czy dostępne aktualnie oprogramowanie antywirusowe jest w stanie wykryć przygotowywany przez hakerów szkodliwy kod.

14 lat więzienia za pomaganie hakerom!

Ruslan Bodnars, 37-letni obywatel Łotwy, już wcześniej w tym roku został skazany za oszustwo telekomunikacyjne oraz włamanie do komputera z zamiarem uszkodzenia urządzenia. Bodnars (pseudonim on-line: Borland) współdziałał w spisku z Jurijsem „Garikiem” Martisevsem. Polem ich działalności była osławiona strona internetowa Scan4You. Pozwalała ona przestępcom, za miesięczną opłatą, na przesyłanie swojego nowo utworzonego złośliwego oprogramowania, celem sprawdzenia, czy którykolwiek z szerokiej gamy dostępnych produktów antywirusowych byłby w stanie wykryć szkodliwość analizowanego kodu.

Ta istniejąca od co najmniej 2009 roku strona prawdopodobnie zainspirowana została przez dobrze znaną (i legalną) witrynę Virus Total, która pozwala każdemu na przesłanie – celem weryfikacji – potencjalnie zainfekowanych plików. Podstawową różnicą jest jednak to, że Virus Total działa zupełnie jawnie, podczas gdy usługa przeciwdziałająca antywirusom, Scan4You, zapewnia swoim użytkownikom pełną anonimowość.

W rezultacie Scan4You przyczyniał się do tego, że szkodliwy program nie zostanie wykryty przez zabezpieczenia antywirusowe i zainfekuje atakowaną sieć. Mimo że Scan4You nie był jedyną tego rodzaju usługą dostępną w Internecie, to szybko zyskał wśród przestępców cybernetycznych największą popularność.

Serwis Scan4You pośrednio przyczynił się do kradzieży dziesiątków milionów numerów kard kredytowych. Z usługi korzystał min. botnet Citadel który został wykorzystany do włamania na serwery amerykańskiego giganta handlu detalicznego Target. Szacuje się, że Citadel zainfekował miliony komputerów na całym świecie, wyrządzając szkody w wysokości setek milionów dolarów – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

Gdy na Bodnarsa zapadł wyrok, Departament Sprawiedliwości zdecydował się przedstawić opinii publicznej jak zaawansowaną usługą był serwis Scan4You:

Programista Citadel wykorzystał dostępną za pośrednictwem API funkcję usługi Scan4You, która pozwoliła na bezpośrednią integrację usługi z pakietem narzędziowym Citadel. Dzięki temu przestępcy mieli możliwość analizy złośliwego oprogramowania, bez konieczności wysyłania kodu do witryny Scan4You.

Scan4You reklamowała swoją usługę na przestępczych forach internetowych. Klientom oferowała także wsparcie techniczne, którego – za pośrednictwem poczty elektronicznej, ICQ, Jabbera i Skype’a – udzielał zwykle Martisevs.

Interes Bodnara i Martisevsa świetnie prosperował do 2016 roku, kiedy zostali aresztowani przez łotewskie władze, a następnie poddani ekstradycji do Stanów Zjednoczonych.

Mimo tego, że zgodnie z argumentacją obrońców Bodnarsa usługa Scan4You dawała możliwości legalnego wykorzystania i że oskarżony nie może odpowiadać za użycie jej przez klientów do nielegalnych celów, amerykański sędzia Liam O’Grady nie wykazał współczucia:

Istnieje zerowa szansa na to, że nie wiedział pan o szkodach, jakie za pośrednictwem złośliwego oprogramowania wyrządzili hakerzy, perfekcyjnie wykorzystując pana usługę.

Bondars, który był powiązany również z kampaniami spamu farmaceutycznego (prowadząc nielegalną sprzedaż on-line leków, dla których wymagana jest recepta) i dystrybucją bankowych trojanów, powiedział sądowi, że „wstydzi się za to, że niektórzy internetowi użytkownicy jego usługi użyli jej do tak okropnych rzeczy”. właśnie rozpoczyna się 14-letni okres więzienia, Bondars będzie więc miał mnóstwo czasu na zastanowienie się nad swoimi postępkami i skruchę.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)