Владелец противоантивирусного сервиса «Scan4you» приговорен к 14 годам тюрьмы

Уроженец бывшего Советского Союза, «негражданин» Латвии, проживавший в Риге, был приговорен к 168 месяцам тюремного заключения за преступления, связанные с подконтрольным ему онлайн-сервисом «Scan4you», с помощью которого хакеры могли проверять компьютерные вирусы и другие вредоносные программы на невидимость для антивирусного ПО. Об этом объявили помощник генерального прокурора Брайан Бенчковски (Отдел уголовных преступлений Министерства юстиции), федеральный прокурор Закари Теруиллигер (Восточный судебный округ штата Вирджиния) и специальный агент Мэттью ДеСарно (Отдел уголовных преступлений отделения ФБР в Вашингтоне).

После пятидневного судебного процесса, завершившегося 16 мая 2018 года, 38-летний Русланс Бондарс был признан виновным в одном случае сговора с целью нарушения Закона о компьютерном мошенничестве, одном случае сговора с целью совершения банковского мошенничества и одном случае компьютерного взлома с намерением причинить ущерб и пособничать преступлению.

«Русланс Бондарс помогал разработчикам вредоносного ПО атаковать американские компании, – заявил помощник генерального прокурора Бенчковски. – Министерство юстиции и наши партнеры в правоохранительных органах не видят различий между сервисами наподобие Scan4you и хакерами, которым они содействуют: мы будем неустанно работать над привлечением их к ответственности за весь причиняемый вред, где бы они ни находились».

«Бондарс создал и контролировал сервис, который оказывал существенную помощь некоторым из самых опасных хакеров мира, – сказал федеральный прокурор Теруиллигер. – Данный судебный процесс демонстрирует нашу решимость бороться с международной компьютерной преступностью, лишая хакеров важных рабочих инструментов».

«Мы по-прежнему сталкиваемся с серьезной киберугрозой со стороны спонсируемых правительствами хакеров, наемных хакеров, организованных киберсиндикатов и террористов, – добавил специальный агент ФБР ДеСарно. – Данный процесс должен стать предупреждением для тех, кто занимается преступной компьютерной деятельностью или пособничает ей: они будут обнаружены и привлечены к ответственности, где бы они ни находились».

Согласно судебным документам и показаниям свидетелей, как минимум с 2009 по 2016 год Бондарс управлял сервисом «Scan4you», который за плату предоставлял хакерам информацию, помогавшую им проверять написанное ими вредоносное ПО на невидимость для антивирусных программ — главным образом тех, которые защищали от компьютерных взломов американские сети магазинов, финансовые учреждения и правительственные агентства.

К примеру, один из клиентов «Scan4you» использовал этот сервис для тестирования вредоносного ПО, с помощью которого впоследствии было украдено около 40 миллионов номеров кредитных карт и около 70 миллионов адресов, телефонов и другой личной информации из розничных магазинов в Соединенных Штатах, в результате чего одна из сетей магазинов понесла расходы в размере около 292 миллионов долларов.

Еще один клиент применил сервис «Scan4you» для разработки широко распространенного вредоносного ПО «Цитадель», заразившего более 11 миллионов компьютеров по всему миру, в том числе в США, и нанесшего ущерб на сумму более чем в 500 миллионов долларов. Разработчик «Цитадели» воспользовался особой функцией, позволявшей интегрировать данный сервис непосредственно во вредоносное ПО с помощью интерфейса прикладного программирования (API). Эта функция давала пользователям сервиса возможность оперативно сканировать вредоносное ПО, не передавая его на сайт «Scan4you» напрямую.

На пике своего развития «Scan4you» был одним из крупнейших сервисов этого типа и насчитывал несколько тысяч пользователей. Вредоносное ПО, разработанное с помощью «Scan4you», включало самые распространенные программы из известных ФБР и использовалось в крупных компьютерных взломах американских компаний.

«Scan4you» отличался от легальных сервисов антивирусного сканирования по нескольким признакам. К примеру, легальные антивирусные сервисы делятся информацией о загружаемых на них файлах с антивирусным сообществом и уведомляют об этом своих пользователей, тогда как «Scan4you» гарантировал пользователям анонимность и обещал не распространять сведения о загруженных ими файлах.

Суд определил, что общий размер нанесенного ущерба составил 20,5 миллиарда долларов. Помимо тюремного заключения, федеральный окружной судья Лайам О’Грейди приговорил Бондарса к трем годам полицейского надзора. Вскоре суд примет решение о конфискации имущества и выплате компенсации потерпевшим.