Ruski haker, autor bankarskog trojanca NeverQuest, osuđen u SAD na 4 godine zatvora

Sajber hronika, 25.11.2019, 03:30 AM

Okružni sud Južnog okruga Njujorka osudio je na četiri godine zatvora ruskog hakera Stanislava Vitalijeviča Lisova (34), tvorca bankarskog trojanca NeverQuest.

Lisova su španske vlasti uhapsile na aerodromu Barselona - El Prat, u januaru 2017., i po zahtevu FBI izručile ga Sjedinjenim Državama 2018. godine.

Ranije ove godine, Lisov se izjasnio krivim za hakovanje računara i pokušaj krađe najmanje 4,4 miliona dolara od stotina žrtava, pomoću bankarskog trojanca NeverQuest.

Kao i svaki drugi sofisticirani bankarski trojanac, i NeverQuest, koji je poznat i po nazivima Vawtrak i Snifula, omogućava napadačima daljinsku kontrolu zaraženih računara i krađu poverljivih informacija.

NeverQuest je postao toliko popularan među hakerima da je 2015. bio drugi najpopularniji bankarki trojanac u svetu, da bi 2016. godine preuzeo titulu najpopularnijeg malvera ove vrste.

Prema saopštenju za medije američkog Ministarstva pravde, Lisov i njegovi saučesnici distribuirali su NeverQuest širom sveta od juna 2012. do januara 2015. i to preko društvenih mreža, fišing emailova i servisa za slanje fajlova, a koristili su exploit komplete i drive-by downloads kao inicijalne vektore infekcije.

Ukradeni podaci za prijavu su se zatim koristili za krađu novca sa bankovnih računa žrtava na različite načine: prebacivanjem novca sa računa žrtve, podizanjem sa bankomata i trošenjem na kupovinu skupih stvari na internetu.

"Lisov i njegovi saučesnici pokušali su da ukradu najmanje oko 4,4 miliona dolara koristeći NeverQuest, a ukrali su najmanje 855000 dolara sa računa svojih žrtava", tvrdi se u optužnici.

Osim što je napravio i koristio NeverQuest za svoje lično bogaćenje, Lisov je odgovoran i za održavanje i iznajmljivanje botnet servera koji su sadržali listu od skoro 1,7 miliona ukradenih podataka za prijavu, uključujući korisnička imena, lozinke i sigurnosna pitanja i odgovore.

Za krivično delo zavere sa ciljem hakovanja računara propisana je maksimalna kazna do pet godina zatvora. Lisov je u februaru ove godine potpisao sa tužilaštvom sporazum o priznanju krivice.

Kada bude pušten na slobodu, što bi trebalo da se dogodi za 4 ili 5 meseci, s obzirom da je vreme koje je proveo u pritvoru uračunato u kaznu, Lisov će još 3 godine biti pod nadzorom. Njegov advokat Arkadij Buk je izjavio da će Lisov na proleće verovatno biti izručen Rusiji.