33-летний гражданин России , ответственный за заражение компьютеров и ноутбуков людей троянским вирусом, признался в совершении преступления в федеральном суде Манхэттена. Станислав В. Лисов создал вредоносную программу, известную как NeverQuest, и запрограммировал ее на заражение устройств людей при доступе к различным онлайн-платформам.
Вирус, также известный как Vawtrack или Snifula, с момента своего создания в 2014 году заразил большое количество устройств в Германии, Испании, Франции и США. Он несет полную ответственность за потерю миллионов долларов с банковских счетов своих жертвы.
Министерство юстиции сообщает, что Лисов, который в Интернете называл себя «Блэк или Блэкф», создал вирус как ботнет. Это позволило ему создать большую сеть компьютеров, зараженных вирусом. Системы безопасности компьютеров будут скомпрометированы, что позволит ему получить доступ и украсть конфиденциальную информацию, отправить спам и перехватить соединения устройств.
Сотрудники правоохранительных органов США также сообщают, что он арендует и управляет основными серверами, которые составляли краеугольный камень троянского коня. Серверы были закодированы, чтобы заражать компьютеры, защищать соединение, а затем отправлять информацию с уязвимых устройств обратно на серверы. Лисов управлял вирусом почти три года, с середины 2012 года до начала 2015 года.
По словам Уильяма Суини, заместителя директора ФБР, Лисов продаст часть личной идентификационной информации, которую он украл, имитаторам. Когда куплено, это использовалось бы, чтобы создать поддельные удостоверения личности или кредитные и дебетовые карты. Тысячи людей потеряли свою личную информацию и жаловались на то, что они заметили подозрительные действия в своих учетных записях или имели более высокие сборы за кредитные карты, чем они планировали.
Троянский конь также был запрограммирован для доступа к данным регистрации с компьютеров жертв в тот момент, когда они обращались к системам онлайн-банкинга. Эти данные будут отправлены на главные серверы, где Лисов будет использовать их для доступа к банковским счетам и выполнения огромных транзакций. Ряд банков сообщили о мошеннических действиях, в результате которых со счетов пользователей было откачано более 850 000 долларов.
Его арест произошел 13 января 2017 года, после того как полиция расследовала преступления, связанные с киберпреступностью. Чиновники США работали над этим делом с 2014 года. Их усилия, в конечном итоге, привели их к вирусным серверам, которые были стратегически размещены в Германии и Франции. Власти захватили серверы и обнаружили, что они содержат все данные, украденные у жертв Лисова.
Он был задержан вместе со своей женой в аэропорту Эль-Прат в Барселоне, куда они отправились, чтобы вернуть машину, которую они взяли напрокат для своего отпуска. До ареста они планировали отправиться во Лион во Франции, чтобы встретиться с друзьями после очистки машины.
Его жена была взята под стражу за то, что якобы была соучастницей преступления. Во время интервью она утверждала, что ее муж был администратором программного обеспечения и веб-дизайнером, работавшим в какой-то компании в Таганроге в России. Более того, российские администраторы пришли на его защиту, утверждая, что испанские власти неправомерно задержали его и считали это скорее международным похищением, чем уголовным арестом.
Через несколько месяцев после его ареста между испанскими и американскими властями было заключено соглашение о том, что дело Лисова должно быть передано в США. После этого он был привлечен к ответственности в суде Нью-Йорка в начале 2018 года.
23 февраля этого года Лисов признался, что был создателем вируса, запустил его и заразил тысячи онлайн-пользователей. Ему было предъявлено единственное обвинение в заговоре при взломе компьютеров.
В настоящее время он ожидает своего окончательного слушания, которое состоится 27 июня этого года. Его дело будет заслушано судьей Валери Е. Капрони из Южного окружного суда Нью-Йорка. Лисову грозит до пяти лет лишения свободы.
До его ареста NeverQuest был вторым лучшим банковским вредоносным ПО после Зевса. На NeverQuest приходится около 17% всех киберпреступлений, а на Zeus - 28%. После ареста чиновники закрыли серверы, и активность NeverQuest значительно сократилась. В настоящее время на их долю приходится всего 2% кибератак.
Власти заявляют, что его арест должен служить предупреждением для аналогичных преступников, которые делают банковские счета небезопасными для денег людей и требуют от банков больших сумм наличных в качестве компенсации за похищенные деньги.