Российского хакера приговорили в США к пяти годам тюрьмы

Российского хакера приговорили в США к пяти годам тюрьмы

Российского хакера приговорили в США к пяти годам тюрьмы

Американский суд приговорил российского программиста Марка Вартаняна, признавшегося в распространении вредоносных программ, к пяти годам тюрьмы, сообщает Associated Press. Приговор был вынесен судом в городе Атланта. При назначении наказания судья учел чистосердечное признание Вартаняна и его сотрудничество со следствием.

Кроме того, ему зачтется то время, которое он ранее провел в заключении — под арестом хакер находится с 2014 года. После отбытия наказания его депортируют в Россию.

Вартанян был задержан в Норвегии, в городе Фредрикстадт, по запросу Вашингтона. Как полагают американские власти, российский программист действовал в Сети под псевдонимом Kolypto. По данным следствия, он участвовал в разработке вредоносной программы Citadel, которая продавалась заказчикам на закрытых русскоязычных интернет-форумов начиная с 2011 года, пишет rbc.ru

Citadel похищала с компьютеров персональную информацию и данные о счетах, что позволяло злоумышленникам получать прибыль. По оценкам американских властей, ущерб от разработанной российскими хакерами программы составил порядка $500 млн.

Москвич Марк Вартанян работал над развитием и распространением программы с августа 2012-го по июнь 2014 года. Он не был ее непосредственным автором, однако помогал разработчикам Citadel в ее усовершенствовании. До апреля 2014 года он занимался этим, проживая на Украине, однако позднее он переехал в Норвегию. 

Вартанян был задержан осенью 2014 года на своем рабочем месте. Помимо работы над вредоносной программой он имел и официальное место трудоустройства — норвежскую IT-компанию Dignio. Найти хакера ФБР удалось благодаря вычисленному IP-адресу.

Американские власти потребовали экстрадировать Вартаняна в США, однако Норвегия не сразу пошла на этот шаг. Помешать его экстрадиции пыталось и российское посольство.

В декабре 2016 года Вартаняна все же передали в США. Весной этого года он признал свою вину. За время следствия Вартанян активно сотрудничал с представителями. 29-летний хакер договорился о сделке со следствием, благодаря чему получил минимальное наказание. На суде прокуроры отметили его деятельное раскаяние. «Я редко встречаюсь с людьми, которые так же раскаиваются за свои действия, как Марк Вартанян», — заявил обвинитель.

Вартанян также обратился к судье со словами извинений. По его словам, в тюрьме он впервые познакомился с Библией и это оказало на него сильное влияние. «Я хотел бы увидеть, как я могу вести жизнь в вере, которую мне показал Бог, за пределами тюрьмы», — цитирует Вартаняна AP.

Ранее, 8 июля, в США приговорили к девяти годам тюрьмы другого хакера из России — Александра Твердохлебова. Следствие установило, что он причастен к похищению десятков тысяч номеров кредитных карт. После ареста на его счетах обнаружили $5 млн.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru