Nul
Ruslan Bondars, en 37-årig mand fra Letland var dømt til en kæmpestor 14 år i fængsel for at lette it-kriminalitet ved at oprette og køre en service, der hedder Scan4You, der tillod malware forfattere til at kontrollere opdaget af skadelig kode.
I infosec industri, Scan4You er hvad sikkerhed forskere og malware forfattere refererer til som en “counter-anti-virus” eller en “ikke-distribuerer-scanner.”
Scan4You fungerer ligesom Google ‘ s legitime VirusTotal web service, på den måde, at det samler scanning motorer fra flere antivirus-leverandører og giver brugeren mulighed for at kontrollere filer mod flere antivirus programmer på samme tid. Den eneste forskel er, at Scan4You ikke giver antivirus-motorer til at rapportere resultaterne til de leverandører, holde malware afsløring, kun for sig selv.
Malware-forfattere er blevet gjort ved hjælp af tjenester som Scan4You i år som en måde at teste, malware, før de lancere det i den virkelige verden, kampagner, fin-tuning af deres kode til at undgå afsløring.
TechRepublic: Jackpotting cyberattack rammer OS, styrker Pengeautomater til at spytte penge til hackere
Ifølge en Trend Micro rapport, der blev offentliggjort tidligere på året, Bondars oprettet Scan4You på denne model i 2009, og det blev hurtigt den mest populære service på markedet.
Scan4You var det mest populære ikke-distribuere scanner, ifølge Trend Micro
Cyber-sikkerhed, virksomheden siger, at når du kører Scan4You, Bondars lavet den samme fejl som alle malware-forfattere har gjort i de seneste år, når du konfigurerer deres ikke-distribuere scannere.
Mens Bondars blokeret antivirus motorer fra rapportering tilbage fil scanner, omkring 2012, han og mange andre aktører har glemt at blokere for indberetning af URL-scanninger fra Trend Micro motor.
CNET: Glem betalingskort. Dette er, hvordan du vil bruge din telefon på ATM
Trend Micro siger, at for næsten fem år, det har modtaget URL omdømme scan forespørgsler fra tjenester som Scan4You og mange andre data, der hjulpet virksomheden med at opdage malware distribution kampagner, før de selv fik ud af det.
Efterhånden som flere data stablet op, Trend Micro siger, at det delt nogle af disse resultater med FBI og andre retshåndhævende myndigheder. Selv før Bondars’ anholdelse, BRITISKE myndigheder arresteret og dømt til fængsel, en mand der kører en lignende tjeneste kaldet reFUD.mig.
Bondars, for, til sidst blev arresteret i Maj 2017, sammen med hans aftalepartnere, Jurijs Martisevs. De to blev anholdt i Riga, Letland, og udleveret til USA, for at stå over for anklager for at køre Scan4You.
Ifølge retsdokumenter, Scan4You var hosted på Amazon Web Services, servere og malware forfattere havde til at betale for at få fuld adgang til scannerens funktioner. Martisevs anvendes en PayPal-konto i hans navn til at behandle betalinger, hvilket har gjort det lettere for myndighederne at opspore de to.
De AMERIKANSKE myndigheder siger, Bondars, der var ansvarlig for den scanner tekniske infrastruktur, mens Martisevs såfremt kunden support via ICQ, Skype, Jabber, eller e-mail.
Alle de omfattende info myndigheder, der er indsamlet om Bondars førte til en hurtig fem-dages prøveversion i Maj 2018, hvorefter en jury fandt Bondars skyldig.
Den lettiske hacker idømt denne fredag, September 21, 14 år i fængsel, efter at en kopi af den sætning, opnået ved ZDNet.
Også: Kritisk infrastruktur vil have til at fungere, hvis der er malware på det eller ej
Men mens AMERIKANSKE myndigheder dømt Bondars for hans år i drift Scan4You, Trend Micro, siger hacker stod også bag mange flere andre kriminelle aktiviteter.
Selskabet siger, at der Bondars havde været et aktivt medlem af cyber-kriminalitet samfund siden 2006, hvor han startede som medlem af Eva Apotek, en af de største og ældste farmaceutiske spam bander på det tidspunkt.
Udover distribution af spam-beskeder peddling ulovlig receptpligtig medicin, Trend Micro, siger Bondars også hjulpet distribuere SpyEye og ZeuS banking trojanske heste, før at finde sin niche i den sidste ende, ved at køre Scan4You.
Relaterede dækning:
Kinesisk politi anholdt hacker, der sælges data for millioner af hotellets gæster på de mørke webMirai botnet forfattere undgå fængslet, efter at den “omfattende assistance” til FBIAccess til over 3.000 backdoored websteder, der sælges på russisk hacking forumHackers stryg-kort-numre fra lokale myndigheder betaling portaler
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0