Noll
Ruslan Bondars, en 37-årig man från Lettland dömdes till en jättestor 14 år i fängelse för att underlätta it-brottslighet genom att skapa och driva en tjänst som heter Scan4You att accepteras skadliga program för att kontrollera priser upptäckt av skadlig kod.
I infosec industrin, Scan4You är vad som säkerhet forskare och malware författare hänvisar till som en “counter-anti-virus” eller en “no-distribuera-scanner.”
Scan4You fungerar på liknande sätt som Google legitima VirusTotal web service, som på det sättet aggregat scan motorer från flera leverantörer av antivirusprogram och gör det möjligt för användaren att kontrollera filer mot flera antivirus-program på samma gång. Den enda skillnaden är att Scan4You inte tillåter antivirus rapportera resultatet tillbaka till leverantörer, hålla malware upptäckter bara för sig själv.
Malware författare har varit med tjänster som Scan4You år som ett sätt att testa skadlig kod innan de lanserar den i verkliga kampanjer, finjustera sin kod för att undvika någonting.
TechRepublic: Jackpotting cyberattack träffar OSS, krafter Uttagsautomater för att spotta ut pengar för hackare
Enligt en Trend Micro rapport som publicerades tidigare i år, Bondars ställa upp Scan4You på denna modell under 2009, och det blev snabbt den mest populära tjänsten på marknaden.
Scan4You var den mest populära icke-distribuerar skanner, enligt Trend Micro
Cyber-bevakningsföretag säger att när man kör Scan4You, Bondars gjort samma misstag som alla malware författare har gjort under de senaste åren när man konfigurerar sin no-distribuera skannrar.
Medan Bondars blockerade antivirus rapporterar tillbaka filen skannar, runt 2012, han och många andra aktörer har glömt att blockera rapportering av URL skannar från Trend Micro motor.
CNET: Glöm betalkort. Detta är hur du använder din telefon på ATM
Trend Micro säger att för nästan fem år, fick URL rykte scan frågor från tjänster som Scan4You och många andra uppgifter som hjälpt företaget att upptäcka malware distribution kampanjer innan de ens kommit igång.
När fler uppgifter läggs upp, Trend Micro säger att man har delat några av dessa fynd med FBI och andra brottsbekämpande myndigheter. Redan innan Bondars’ gripande, BRITTISKA myndigheterna greps och dömdes till fängelse för en man som kör en liknande tjänst som kallas reFUD.mig.
Bondars också, så småningom greps i Maj 2017, tillsammans med sin co-conspirator, Jurijs Martisevs. De två greps i Riga, Lettland, och utlämnad till USA för att åtalas för att köra Scan4You.
Enligt domstolshandlingar, Scan4You var värd för Amazon Web Services-servrar, och malware författare tvungen att betala för att få full tillgång till scanner funktioner. Martisevs används ett PayPal-konto i hans namn för att behandla betalningar, vilket gjorde det lättare för myndigheterna att spåra de två.
AMERIKANSKA myndigheter säger att Bondars var ansvarig för skannern tekniska infrastruktur, medan Martisevs förutsatt att kunden support via ICQ, Skype, Jabber, eller e-post.
Alla omfattande info myndigheterna samlat in om Bondars ledde till en snabb fem dagar i Maj 2018, efter som en jury fann Bondars skyldig.
Den lettiska hacker dömdes denna fredag, September 21, 14 år i fängelse, enligt en kopia av den mening som erhålls genom ZDNet.
Också: Kritisk infrastruktur måste fungera om det finns skadlig programvara på den eller inte
Men medan de AMERIKANSKA myndigheterna dömde Bondars för hans år som verkar Scan4You, Trend Micro, säger hackaren var också bakom många fler andra kriminella aktiviteter.
Företaget säger att Bondars hade varit en aktiv medlem av it-brottslighet gemenskapen sedan 2006 när han började som medlem av Eva Apotek, en av de största och äldsta läkemedel spam gäng på den tiden.
Förutom att sprida spam-meddelanden sysslat med olaglig receptbelagda läkemedel, Trend Micro, säger Bondars också hjälpt till att distribuera SpyEye och ZeuS banktrojaner innan man hittar sin nisch i slutet av kör Scan4You.
Relaterade täckning:
Kinesiska polisen hacker som säljs data miljoner av hotellets gäster på den mörka webMirai botnet författare undvika fängelse efter “omfattande stöd” till FBIAccess till över 3000 backdoored webbplatser som säljs på ryska hacka forumHackers passerkort siffror från kommunal betalning portaler
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0