Rosyjski haker dostaje 35 lat więzienia. Wykorzystywał luki w programach antywirusowych

Autor opublikowano 01/06/2018 17:33
rosyjski haker

Obywatel byłego ZSRR, który mieszkał w Rydze na Łotwie, otrzymał trzy zarzuty związane z działalnością „Scan4you” – usługi antywirusowej online. Serwis pomagał hakerom uniknąć rozwiązań anty-malware, ogłosił amerykański Departament Sprawiedliwości.

Akta sądowe ujawniają, że w latach 2009-2015, 37-letni Ruslans Bondars korzystał ze Scan4you. Usługa pozwalała twórcom złośliwego oprogramowania wykorzystać luki bezpieczeństwa w oprogramowaniu antywirusowym, chroniącym miliony systemów, należących do największych amerykańskich przedsiębiorców, instytucji finansowych i agencji rządowych.

Przykładem skutków działalności Scan4you jest przypadek, w którym wspomniany serwis pomógł dokonać kradzieży 40 milionów numerów kart kredytowych i debetowych, a także około 70 milionów adresów, numerów telefonów oraz innych danych osobowych obywateli USA. Jedna z poszkodowanych firm wyliczyła wtedy straty na wartość 290 milionów USD.

Sprawcy, kryjący swój wirus pod nazwą Citadel, zainfekowali złośliwym kodem ponad 11 milionów komputerów na całym świecie. Oni również korzystali z usługi Scan4you do złamania zabezpieczeń i ukrycia swojego programu. Twórcy Citadel spowodowali, że ich ofiary zostały poszkodowane na około 500 milionów dolarów.

„Konie trojańskie takie jak Citadel działają w ukryciu i przejmują kontrolę nad maszyną ofiary. Mogą wysyłać do swojego stwórcy dane, przechwycone hasła oraz pliki zgromadzone na dysku.”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken, „Citadel Virus był zmodyfikowaną wersją trojana Zeus, którego celem byli użytkownicy banków. W większości przypadków używany był do kradzieży poświadczeń bankowych lub innych poufnych informacji które mogły zostać znalezione na komputerach ofiar.”- dodaje.

„Twórca złośliwego kodu skorzystał ze specjalnej funkcji Scan4you, która umożliwiła zaimplementowanie wspomnianego systemu spyware poprzez Interfejs Programowania Aplikacji (API). Narzędzie pozwalało użytkownikowi na możliwość skanowania malware bez potrzeby bezpośredniego uploadu na stronie internetowej Scan4you.”, czytamy w oświadczeniu Departamentu Sprawiedliwości.

W przeciwieństwie do legalnych usług skanowania plików, Scan4you został zaprojektowany do diagnozowania złośliwego oprogramowania dostarczanego anonimowo – bez dzielenia się informacjami o przesłanych plikach z bazą znanych wirusów.

Źródło: Informacje Prasowe

Błąd w pisowni? Powiadom nas o tym zaznaczając błędny tekst w artykule, a następnie wciśnij Ctrl+Enter.

 

Zaciekawiony światem nowości technologicznych. Twardo stąpający po ziemi fan gadżetów i marki Xiaomi.

Najnowsze posty

AUX z 7 letnią gwarancją

Oferta komercyjna od AUX z 7 letnią gwarancją

Polski dystrybutor marki AUX, firma Action Energy posiada w swojej ofercie urządzenia komercyjne z 7-letnią gwarancją! Dlaczego warto wybrać urządzenia

Skriware

Skriware pozyskał 4,5 mln zł na doskonalenie ekosystemu uczącego dzieci robotyki, programowania i druku 3D

Skriware, polski startup dostarczający autorskie rozwiązania edukacyjne oparte o technologię druku 3D, pozyskał 4,5 mln zł dofinansowania od Narodowego Centrum

Google maps 3D

Google wprowadza 3D świat w swoich mapach

Płaskoziemcy rozpowszechniają swoją głupią tezę, aż Google dodaje nowy tryb 3D w Google Maps, który jest dostępny w wersji przeglądowej na

polandrock festiwal

Na Pol’and’Rock Festiwal nie zapomnij spakować… smartfona!

Już tylko tydzień dzieli nas od niesamowitego, muzycznego wydarzenia w Kostrzynie nad Odrą. Tysiące fanów w każdym wieku zjadą się,

Smanos DB-20

Widzieć przez ściany? – to możliwe!

Marzyłeś kiedyś o możliwości widzenia przez ściany i drzwi? Dziś jest to możliwe! Na rynku smart home pojawiło się wiele

Najnowsze zagrożenia cybernetyczne

Najnowsze zagrożenia cybernetyczne, o których powinieneś wiedzieć

Zagrożenia cybernetyczne często są jak nieustannie zmieniające się potwory – po prostu nie możesz ich pokonać. Silne rozwiązanie antywirusowe wraz ze

Linksys EA8300

Test routera Linksys EA8300

Router Linksys EA8300 Max-Stream oferuje najwyższą prędkość i mnóstwo funkcji dla średnich domów. Funkcje trójpasmowe i MU-MIMO mogą pomóc w

Spelling error report

The following text will be sent to our editors: