Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Сервис для хакеров

Прочитали: 1866 Комментариев: 104 Рейтинг: 93

Эта история в СМИ началась примерно с таких заголовков:

В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов

http://safe.cnews.ru/news/top/2017-07-10...

При этом, как выясняется, не посадили – предъявлены обвинения, да и касается это не только россиянина. Но понагнетать – это святое!

В США предъявлены обвинения гражданину России Юрию Мартышеву и жителю Латвии Руслансу Бондарсу (Ruslans Bondars), владельцам ресурса, позволявшего авторам вредоносного ПО проверять, детектируют ли его антивирусы.

Операторов, один из которых гражданин России, обвиняют в мошеннических действиях с использованием электронных средств.

Через некоторое время выяснилось, что россиянин, о котором, видимо, шла речь в первой новости, оказался свидетелем, а житель Латвии – русским.

Как говорится в сообщении Минюста США, оглашение приговора состоится 21 сентября этого года. Максимальное наказание, которое грозит Руслану Бондарю (по документам — Русланс Бондарс) — 35 лет тюремного заключения.

Соучастником жителя Латвии выступает гражданин России Юрий Мартышев. Он также является единственным свидетелем обвинения. 12 марта этого года он заключил сделку со следствием: признал себя виновным в части инкриминированных ему преступлений и согласился дать показания против Руслана Бондаря. В обмен на это обвинение отказалось от части эпизодов. Максимальное наказание, которое теперь грозит россиянину — до 10 лет тюремного заключения.

http://rus.delfi.lv/techlife/novosti/zhitel-latvii-priznan...

Но максимальный срок мошенник так и не получил:

22 сентября Латвийский лазутчик (не гражданин) Русланс Бондарс осуждён на 14 лет тюрьмы за создание антивируса-шпиона Scan4you, который помогал хакерам выманивать различную информацию из компьютеров подписчиков, сообщил минюст США в пятницу.

http://news2world.net/obzor-mirovyh-novostej/zhitel-latvii-osuzhden...

Перевод специфический, хорошо хоть срок указали верно!

Бондарь и Мартышев получили срок за сговор с целью компьютерного мошенничества и за пособничество в компьютерном мошенничестве. В чем же оно состояло?

Важно, что ни один из осужденных напрямую никого из пострадавших не обманывал. Один создал сервис Scan4you, а другой (по его собственным словам) – его продвигал. А предназначена разработка была для тестирования на совместимость с антивирусами. Проще говоря, для тестирования на необнаружение вредоносных сборок. Кроме самого сервиса вирусописателям предлагались модули, позволявшие обойти антивирусную защиту. Какая из частей бизнеса была более прибыльной – неизвестно.

Почему сервис Scan4you и ему подобные так популярны среди вирусописателей? Они гарантируют, что тестируемые вредоносные программы не окажутся у антивирусных вендоров. Ну или, по крайней мере, хакеры так считают.

Да с чего вы взяли, что он не отсылает сэмплы?

Я уже на куче форумов ткнул людей в этот линк:

https://www.metascan-online.com/ru/terms-and-conditions

Тем не менее эксперты празднуют победу:

Латвиец и россиянин за семь лет работы помогли тысячам и тысячам хакеров, и совокупный ущерб от их деятельности почти наверняка исчисляется сотнями миллионов долларов. Именно поэтому компьютерные эксперты считают закрытие Scan4you большой победой.

Если бы... К сожалению, с технической точки зрения создать подобный сервис не так уж и сложно. Поэтому можно предсказать, что замена ему найдется в ближайшее время.

Ищу спецов для создания сокс-сервиса, АВ-чекера, VPN, инвестирую в идеи.
...
2. АВ-чекер, сервис-аналог virtest.com и scan4you.org.
...
Емайлами не пользуюсь.

А теперь самое интересное. Органы правосудия США жалуются, что в России не осуждают хакеров, «ведущих деятельность» в США, и, по сути, похищают граждан России. Заглянем в уголовный кодекс Российской Федерации. Был бы осужден Руслан Бондарь, если бы он был гражданином России?

УК РФ Статья 273. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

Если только создание сервиса приравнять к созданию и использованию «компьютерной информации, заведомо предназначенной для нейтрализации средств защиты компьютерной информации». Но это, честно говоря, сомнительно.

А вот вторая часть этой же статьи вполне может быть применена.

Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами…

http://www.consultant.ru/document/cons_doc_LAW_10699/

До 4 лет. Не 14, конечно, но тоже неплохо…

#хакер #ответственность #законодательство #киберпреступление #мошенничество #скрипт #безопасность

Dr.Web рекомендует

Действительно ли подобные сервисы позволяют создавать вредоносные программы, гарантированно обходящие антивирусы? Не имея на руках исходников самого сервиса, точно ответить на этот вопрос невозможно, но с высокой степенью вероятности он проверяет вредоносное ПО на предмет обнаружения его через вирусные базы. Почему? Это достаточно просто и быстро. Зачастую проверку можно произвести даже из командной строки. А вот тестирование на необнаружение превентивной защитой произвести уже сложнее, так как она сама следит за запущенными процессами. А уж проверить, что вредоносное ПО не будет остановлено антиспамом на пути к пользователю, еще сложнее.

Поэтому:

  • Для защиты от вредоносных программ, тестируемых на необнаружение антивирусами, нужно использовать средства защиты, не полагающиеся лишь на вирусные базы. «Просто антивирус» – это путь к заражению. Мы утверждаем это не ради рекламы – это просто факт.
  • Антибиотики – это замечательно, но и чистоплотность не помешает. «Мойте руки перед едой» – запретите использование по умолчанию скриптов в браузере и офисном ПО, не кликайте по всем ссылкам, не работайте с правами админа.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: