В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов

VirusTotal длявирусописателей Министерство Юстиции США предъявило обвинения гражданину России Юрию Мартышеву и жителю Латвии Руслансу Бондарсу (RuslansBondars), владельцам ресурса, который позволял авторам вредоносного софтапроверять, детектируются ли их разработки антивирусами. По сути сервисаналогичен VirusTotal, с той лишь разницей, что данные проверки не попадали кразработчикам антивирусов. Подобных ресурсов в Сети существует немало, некоторые функционируютсовершенно в открытую. Ими активно пользуются авторы вредоносных программсамого разного толка, чтобы убедиться в «невидимости» своих разработок. Из документов Минюста название самого ресурса вымарано, однакоотмечается, что сервис был «одним из крупнейших», и его активно использовалидля тестирования RAT-инструментов, шифровальщиков и троянов. Ресурс существовалс 2006 г., и количество его клиентов достигало 30 тыс. Создатели сайта также активно продавали API, которые авторывредоносного ПО, выставляемого на продажу, могли включать в свои разработки,чтобы клиенты проверяли, детектируются ли эти инструменты антивирусами. http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg"> Аналог VirusTotal для вирусописателей привел его создателей в тюрьму Обвиняемым инкриминируется создание и продажа инструментовдля разработки вредоносных файлов на заказ, ПО для обеспечения скрытностивредоносных файлов от антивирусов, а также троянов для получения удаленногодоступа и кейлоггеров (считывателей нажатия клавиш). В документе также упоминается некий сообщник Бондарса и Мартышева,известный под ником Z.S.; его обвиняют в созданиикейлоггера, который использовали в общей сложности 3 тыс. клиентов ресурса.Жертвами этой вредоносной программы в 2012 г. стали 16 тыс. компьютеров. «Согласно статье 273 УК России, речь идет осоздании компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного уничтожения, блокирования,модификации, копирования компьютерной информации или нейтрализации средств защитыкомпьютерной информации», — отмечает [b]ГеоргийЛагода[/b], генеральный директор компании SEC Consult Rus». «Если создатели сайта предоставляли разработчикамвредоносного программного обеспечения API для проверки на детектируемость антивирусами,то речь может идти о части 2 статьи 273, то есть создатели данного ресурсамогут классифицироваться как группа лиц, вступившая в предварительный сговор счастным разработчиком или группой лиц, для создания вредоносного программногообеспечения, — продолжает он. — В случае установления пострадавших отдеятельности ПО, которое использовало данную API, судом может рассматриватьсякаждый отдельный случай ущерба, что в сумме может привести к отягчающимобстоятельствам, и привести к лишению свободы разработчиков на более длительныйсрок. Скорее всего, американское законодательство в этой сфере в целоманалогично». [b]Это был Scan4You?[/b] Сторонние эксперты подозревают, что разбирательство касаетсяресурса Scan4You, неожиданно прекратившего функционировать весной 2017 г.Исследователи в последнее время обнаруживали его API во многих сэмплах вредоносногоПО. Сайт Scan4You не функционирует, однако закэшированная копияв Google позволяет выяснить, что со своих клиентов владельцы сайта брали либопомесячную оплату в размере $30, либо $0,15 за каждый скан. Помимо него из сети на протяжение прошлого года исчезли инесколько других аналогичных ресурсов: AnonScanner, RazorScanner и BlackShadesScanner. О них и их владельцах пока никакой информации нет. [b]Экстрадиция российского гражданина[/b] Мартышев был арестованвластями Латвии и выдан ими по запросу США по подозрению в кибермошенничестве. 5 июля 2017 г. посольство России в США заявило, чторассматривает данный арест «как очередной случай похищения российскогогражданина американскими властями в нарушение действующего двустороннего соглашенияо взаимной правовой помощи по уголовным делам от 1999 г.». Прокуратура Восточного округа Вирджинии, в ведении которойнаходится дело, не стала комментировать обвинения российского посольства.[img]http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg"> Аналог VirusTotal для вирусописателей привел его создателей в тюрьму Обвиняемым инкриминируется создание и продажа инструментовдля разработки вредоносных файлов на заказ, ПО для обеспечения скрытностивредоносных файлов от антивирусов, а также троянов для получения удаленногодоступа и кейлоггеров (считывателей нажатия клавиш). В документе также упоминается некий сообщник Бондарса и Мартышева,известный под ником Z.S.; его обвиняют в созданиикейлоггера, который использовали в общей сложности 3 тыс. клиентов ресурса.Жертвами этой вредоносной программы в 2012 г. стали 16 тыс. компьютеров. «Согласно статье 273 УК России, речь идет осоздании компьютерных программ либо иной компьютерной информации, заведомопредназначенных для несанкционированного уничтожения, блокирования,модификации, копирования компьютерной информации или нейтрализации средств защитыкомпьютерной информации», — отмечает ГеоргийЛагода, генеральный директор компании SEC Consult Rus». «Если создатели сайта предоставляли разработчикамвредоносного программного обеспечения API для проверки на детектируемость антивирусами,то речь может идти о части 2 статьи 273, то есть создатели данного ресурсамогут классифицироваться как группа лиц, вступившая в предварительный сговор счастным разработчиком или группой лиц, для создания вредоносного программногообеспечения, — продолжает он. — В случае установления пострадавших отдеятельности ПО, которое использовало данную API, судом может рассматриватьсякаждый отдельный случай ущерба, что в сумме может привести к отягчающимобстоятельствам, и привести к лишению свободы разработчиков на более длительныйсрок. Скорее всего, американское законодательство в этой сфере в целоманалогично». Это был Scan4You? Сторонние эксперты подозревают, что разбирательство касаетсяресурса Scan4You, неожиданно прекратившего функционировать весной 2017 г.Исследователи в последнее время обнаруживали его API во многих сэмплах вредоносногоПО. Сайт Scan4You не функционирует, однако закэшированная копияв Google позволяет выяснить, что со своих клиентов владельцы сайта брали либопомесячную оплату в размере $30, либо $0,15 за каждый скан. Помимо него из сети на протяжение прошлого года исчезли инесколько других аналогичных ресурсов: AnonScanner, RazorScanner и BlackShadesScanner. О них и их владельцах пока никакой информации нет. Экстрадиция российского гражданина Мартышев был арестованвластями Латвии и выдан ими по запросу США по подозрению в кибермошенничестве. 5 июля 2017 г. посольство России в США заявило, чторассматривает данный арест «как очередной случай похищения российскогогражданина американскими властями в нарушение действующего двустороннего соглашенияо взаимной правовой помощи по уголовным делам от 1999 г.». Прокуратура Восточного округа Вирджинии, в ведении которойнаходится дело, не стала комментировать обвинения российского посольства.