拉脫維亞黑客因運營Scan4You防毒反制服務被判入獄14年
據外媒報道,近日,來自拉脫維亞的37歲男子Ruslan Bondars因開發並經營Scan4You服務而被判入獄14年時間。據悉,該服務網站能讓惡意軟體開發者檢視其惡意程式碼的檢出率。在資訊保安行業,安全研究人員和惡意軟體開發者將Scan4You稱為是“無分佈掃描器”。
Scan4You的執行方式類似於谷歌合法的VirusTotal網頁服務,它對多個反病毒供應商的引擎進行聚合掃描另外還允許使用者在同一時間針對多個反病毒程式檢查檔案。唯一的區別是Scan4You不允許反病毒引擎向供應商報告結果,只保留惡意軟體檢測結果。
多年來,惡意軟體 ofollow,noindex">開發 者一直在使用Scan4You這樣的服務來檢測他們的惡意軟體,在將其投入實際使用之前他們會對程式碼進行微調進而避免在未來被檢測到。
根據Trend Micro今年早些時候釋出的一份報告顯示,Bondars在2009年推出了Scan4You並很快就成為了市場上最受歡迎的服務。這家網路公司表示,Bondars在運營Scan4You時犯了所有惡意軟體開發者都會犯的錯誤即配置了無分佈掃描器。
2012年,當Bondars阻止反病毒引擎上報的時候,他和其他許多運營者都忘記了遮蔽對Trend Micro引擎的URL掃描上報功能。
Trend Micro表示,在將近五年的時間裡它收到了來自Scan4You等公司的URL信譽掃描查詢,這些資料幫助公司在惡意軟體啟動之前就發現了它們。隨著資料的不斷積累,Trend Micro將這些調查結果分享給了FBI和其他執法機構。
最終,Bondars於2017年5月被捕,同時被捕的還有他的同夥Jurijs Martisevs。這兩人在拉脫維拉里加被捕隨後因經營Scan4Your公司被引渡到美國接受審判。
根據法院檔案瞭解到,Scan4You被託管在了亞馬遜AWS 伺服器 上,惡意軟體開發者則必須付費才能完全訪問其掃描器。Martisevs以個人名義的PayPal賬戶來處理支付,這因為如此才使得美國執法部門能夠更加容易地追蹤到這兩個人。