Латвийский киберпреступник Петерис Сахуровс экстрадирован в США за использование троянской программы, принесшей убытки на миллионы долларов.
Гражданин Латвии появился на первом заседании суда в Миннеаполисе после его экстрадиции из Польши за участие в причинившем пользователям многомиллионные убытки компьютерном взломе, жертвой которого стал вебсайт издания Minneapolis Star Tribune.
В 2011 году окружной суд Миннесоты предъявил Петерису Сахуровсу, известному также под именами «Piotrek» и «Sagade», обвинения в банковском мошенничестве, компьютерном мошенничестве и сговоре. Сахуровс был арестован в Латвии в июне 2011 года. Он был выпущен судом Латвии и вскоре покинул страну. В ноябре 2016 года Сахурова обнаружили и задержали представители правоохранительных органов Польши, после чего была начата процедура экстрадиции в США. В одно время Сахуровс был пятым в списке самых разыскиваемых киберпреступников ФБР; за информацию, ведущую к его аресту и осуждению, предлагалось вознаграждение в размере до $50 000.
Вредоносное программного обеспечения, использовавшееся Сахуровсом, выдает себя за защитную программу и сообщает о множестве несуществующих проблем с зараженным им компьютером. Пользователям сообщается, что для устранения этих проблем они должны приобрести некий антивирус. Затем пользователи получают шквал агрессивных и мешающих работе оповещений – а порой их компьютеры блокируются – до тех пор, пока они не введут номер кредитной карточки и не приобретут фальшивый «антивирус».
Согласно материалам обинения, Сахуровс и его сообщники распространяли вредоносное ПО с помощью рекламных объявлений. Подзащитные создали липовое рекламное агенство и под видом представителей одной из американских сетей гостиниц приобрели рекламное место на новостном сайте Minneapolis Star Tribune (startribune.com). После того, как их объявление было опубликовано, злоумышленники изменили его код таким образом, что компьютеры посетителей сайта заражались вредоносным ПО.
Читайте также: Куда уходят деньги, пожертвованные на Ukraine Relief?
Обвинение утверждает, что это программное обеспечение замедляло работу компьютеров, а затем выдавало серию всплывающих предупреждений, убеждая пользователей приобрести «антивирус» для исправления созданных проблем. Купленный «антивирус» разблокировал компьютеры и останавливал поток предупреждений, однако вредоносное ПО оставалось установленным. У тех пользователей, которые отказались приобрести «антивирус», уничтожались хранящиеся на компьютере файлы. Схема принесла преступникам доход в размере более $2 млн.
