Оператор сервиса Scan4You приговорен к 14 годам тюрьмы
ИТ-Безопасность
Летом 2017 года правоохранительные органы США предъявили обвинения двум гражданам Латвии: Руслану Бондарю (Ruslans Bondars) и Юрию Мартышеву (Jurijs Martisevs).

Их обвиняли в тайном сговоре с целью совершения электронного мошенничества, электронном мошенничестве, подстрекательстве к преступлению, а также в причинении вреда компьютерным системам. По данным Министерства юстиции США, эти двое много лет управляли Scan4You — сервисом для киберпреступников, с помощью которого те могли проверить свою малварь и узнать, «видят» ли ее антивирусные решения.

Подобные сервисы на Западе называют no distribute сканнерами. Принцип их работы аналогичен легитимному VirusTotal, с той лишь разницей, что нелегальные сканеры не делятся данными с производителями антивирусных продуктов и блокируют телеметрию. Такие ресурсы часто используют разработчики малвари, чтобы убедиться в том, что их пейлоад не вызывает срабатывания защитных решений и механизмов.

Согласно данным специалистов Trend Micro, также опубликованным в прошлом году, Бондарь создал Scan4You еще в 2009 году, и его сервис быстро стал одним из популярнейших в данной области «рынка».

Хотя операторы Scan4You запрещали своему детищу информировать антивирусные движки о сканах файлов, в 2012 году они допустили ошибку: забыли запретить доклады о сканах URL для движка Trend Micro. В итоге специалисты компании несколько лет собирали данные сканов о репутации URL от Scan4You и других подобных сервисов, что помогало обнаруживать кампании по распространению малвари еще до их запуска. В конечном счете, аналитикам удалось собрать достаточно информации, чтобы передать эти наработки ФБР и другим правоохранительным органам.

Согласно обвинительному акту, составленному сотрудниками Министерства юстиции США, у ресурса было более 30 000 клиентов, и он являлся одним из крупнейших в своем роде. Известно, что сканер хостился в Amazon Web Services, а оплату администраторы принимали через PayPal, зарегистрированный на Мартышева. Это обстоятельство тоже помогло связать Scan4You с его операторами.

Из документов также следует, что злоумышленники выполняли разные обязанности. Так, Бондарь возглавлял «предприятие» и занимался поддержанием инфраструктуры сканера и технической стороной дела, тогда как Мартышев осуществлял техническую поддержку клиентов через ICQ, Skype, Jabber и электронную почту.

Еще в мае 2018 года суд присяжных признал Бондаря виновным. Однако приговор оператору Scan4You был вынесен лишь в конце пришлой недели, 21 сентября 2018 года. Бондаря приговорили к 14 годам тюремного заключения.

При этом специалисты Trend Micro утверждают, что создатель Scan4You занимался и другой нелегальной деятельностью. Так, по их данным, Бондарь также входил в состав группировки Eva Pharmacy, которая в середине «нулевых» была одним из крупнейших игроков в сфере фармацевтического спама. Кроме того, исследователи считают, что до создания Scan4You Бондарь имел отношение к распространению известных банковских троянов SpyEye и ZeuS.