查看原文
其他

黑客经营“无分布扫描器”Scan4You,被判入狱14年

看雪学院 2019-05-26


摘要:2018年5月17日,美国司法部(DoJ)在一份声明中称,Ruslans Bondars在经过五天的陪审团审判后被判有罪。拉脱维亚黑客于9月21日星期五被判处14年徒刑。



据报道,近日,来自拉脱维亚的37岁男子Ruslan Bondars因开发并经营Scan4You服务而被判入狱14年时间。


37岁的拉脱维亚“非公民” (前苏联公民 ),一直居住在拉脱维亚首都里加,在今年早些时间被指控犯有一项串谋侵犯计算机诈骗罪的罪名。滥用法案,一项串谋诈骗罪名,以及一项旨在造成损害和协助及教唆的计算机入侵罪名。


据悉,Scan4You服务网站能让恶意软件开发者查看其恶意代码的检出率。在信息安全行业,安全研究人员和恶意软件开发者将Scan4You称为是“无分布扫描器”。


Scan4You的运行方式类似于谷歌合法的VirusTotal网页服务,它对多个反病毒供应商的引擎进行聚合扫描另外还允许用户在同一时间针对多个反病毒程序检查文件。唯一的区别是Scan4You不允许反病毒引擎向供应商报告结果,只保留恶意软件检测结果。此外,该服务允许用户匿名上传文件,而无需与网络安全社区共享任何数据。


多年来,恶意软件开发者一直在使用Scan4You这样的服务来检测他们的恶意软件,在将其投入实际使用之前他们会对代码进行微调进而避免在未来被检测到。


Scan4You专门针对网络犯罪分子推销,并在互联网上更加邪恶的广告中做广告。


该服务的一位客户使用该服务来测试发布的恶意软件,以便给美国零售商带来混乱。结果是从客户那里窃取了大约4000万个信用卡和借记卡号码,7000万个地址,电话号码和其他个人身份信息(PII)。除了这一事件之外,另一家Scan4You客户显然在开发Citadel时使用了该服务,Citadel在其高峰期感染了大约1100万台PC,以窃取有价值的财务信息和帐户凭据。


执法部门表示,Citadel已造成超过5亿美元的欺诈相关损失。


检察官称:“Citadel开发人员利用了Scan4you的一项特殊功能,允许通过API将其直接集成到Citadel恶意软件工具包中。API工具允许Scan4you用户灵活地扫描恶意软件,而无需直接将恶意软件提交到Scan4you的网站。”


Trend Micro协助该操作。根据网络安全公司的说法,Scan4You获得了“无数黑客来之不易的信任”,该服务是最多产的反病毒引擎检查器之一。


(图片来自网络)


根据Trend Micro今年早些时候发布的一份报告显示,Bondars在2009年推出了Scan4You并很快就成为了市场上最受欢迎的服务。这家网络公司表示,Bondars在运营Scan4You时犯了所有恶意软件开发者都会犯的错误即配置了无分布扫描器。

(图片来自网络)


2012年,当Bondars阻止反病毒引擎上报的时候,他和其他许多运营者都忘记了屏蔽对Trend Micro引擎的URL扫描上报功能。


Trend Micro表示,在将近五年的时间里它收到了来自Scan4You等公司的URL信誉扫描查询,这些数据帮助公司在恶意软件启动之前就发现了它们。随着数据的不断积累,Trend Micro将这些调查结果分享给了FBI和其他执法机构。


最终,Bondars于2017年5月被捕,同时被捕的还有他的同伙Jurijs Martisevs。这两人在拉脱维拉里加被捕随后因经营Scan4Your公司被引渡到美国接受审判。


根据法院文件了解到,Scan4You被托管在了亚马逊AWS服务器上,恶意软件开发者则必须付费才能完全访问其扫描器。Martisevs以个人名义的PayPal账户来处理支付,这因为如此才使得美国执法部门能够更加容易地追踪到这两个人。


美国当局称Bondars负责扫描仪的技术基础设施,而Martisevs则通过ICQ,Skype,Jabber或电子邮件提供客户支持。


但是,虽然美国当局判处Bondars多年来一直运营Scan4You,但Trend Micro表示这位黑客也支持更多其他犯罪活动。


Bondars自2006年起成为网络犯罪界的活跃成员,当时他是Eva Pharmacy的成员,Eva Pharmacy是当时规模最大、历史最悠久的制药垃圾团伙之一。


除了分发贩卖非法处方药的垃圾邮件外,Trend Micro表示Bondars还帮助分发了SpyEye和ZeuS银行木马,最后通过运行Scan4You找到了自己的利基市场。



参考来源:

  • cnBeta.COM

  • ZDNet



- End -






往期热门资讯:                                        


扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存