Billede fra Stanislav Lisov anholdt i Barcelona
Billede: Guardia Civil
En russisk nationale sig skyldig i dag i en New York-domstolen for at oprette, køre, og inficerer brugere med den NeverQuest bank trojan-også kendt som Snifula og Vawtrack.
Mandens navn er Stanislav Vitaliyevich Lisov, en russisk statsborger, der gik på nettet under navne som “Sort” og “Blackf,” og som, ifølge Department of Justice pressemeddelelse, “var ansvarlig for centrale aspekter af oprettelse og administration” af NeverQuest malware botnet.
Mere specifikt, DOJ embedsmænd siger, Lisov var den ene, der er ansvarlige for udlejning og derefter styre de servere, der støttede NeverQuest trojan ‘ s backbone, servere, som inficerede computere vil oprette forbindelse, få vejledning, og sende stjålne oplysninger.
De AMERIKANSKE myndigheder siger, Lisov arbejdet på NeverQuest mellem juni 2012 og januar 2015, bedraget banker på omkring $855,000 ved at tømme brugerkonti, og forsøgte også at sælge de oplysninger, som han har samlet fra nogle af hans ofre.
Lisov kom til at være i USA ‘ s varetægt, efter han blev anholdt i Barcelona, Spanien, i januar 2017. Spansk politi anholdt Lisov og hans kone, da han vendte tilbage i en lejet bil på Barcelonas El Prat lufthavn. På det tidspunkt, Lisov var på ferie og var klar til at forlade Spanien for Lyon, Frankrig, for at besøge venner.
Lisov ‘ s hustru hævdede, at hendes mand var en simpel systemadministratorer og web-udvikler i en virksomhed i Taganrog, Rusland, og russiske myndigheder protesterede mod hans anholdelse, kalder det et “internationalt kidnapning.”
Spanske myndigheder, der er godkendt Lisov ‘ s udlevering til USA i August 2017, og den mistænkte blev anklaget i en New York-domstolen i januar 2018.
Lisov ‘ s tilståelse i dag udgør den sidste pahses af en undersøgelse NeverQuest trojan operationer, som de AMERIKANSKE myndigheder startede tilbage i 2014. Undersøgelser brød igennem, når de identificeres, og beslaglagt NeverQuest servere placeret i Frankrig og Tyskland, som Lisov var styre, og hvor myndigheder har fundet stjålne data fra inficerede ofre.
Den NeverQuest malware arbejdet lige som alle andre bank trojan, opsnappe login-oplysninger til e-bank-konti, og sender data til en ekstern kommando og kontrol-server.
På det tidspunkt Lisov anholdt, NeverQuest var en af de større og aktiv banking trojanske heste. Måneder efter Lisov anholdt, NeverQuest aktivitet fandt en næse dykke.
Billede: IBM X-Force // Sammensætning:ZDNet
Lisov i dag erklærede sig skyldig i at en optælling af sammensværgelse for at begå computer hacking, der bærer en maksimumsstraf på fem år i fængsel. Hans dømmende er planlagt til juni 27, 2019.
Relaterede cybersecurity dækning af nyheder:
Microsoft Kant lader Facebook køre Flash-kode bag brugernes backsA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteVulnerabilities afdækket i populære adgangskode ledere
Malvertising kampagne, der rammer OS brugere hårdt over Presidents’ Day weekendCisco patches et par af root-adgang-ydelse sikkerhed flawsMalware, der jager konto legitimationsoplysninger på voksen websites tredoblet i 2018
Større sårbarhed fundet i Android ES File Explorer app TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre