Российского хакера приговорили в США к пяти годам тюрьмы

Российского хакера приговорили в США к пяти годам тюрьмы

Российского хакера приговорили в США к пяти годам тюрьмы

Американский суд приговорил российского программиста Марка Вартаняна, признавшегося в распространении вредоносных программ, к пяти годам тюрьмы, сообщает Associated Press. Приговор был вынесен судом в городе Атланта. При назначении наказания судья учел чистосердечное признание Вартаняна и его сотрудничество со следствием.

Кроме того, ему зачтется то время, которое он ранее провел в заключении — под арестом хакер находится с 2014 года. После отбытия наказания его депортируют в Россию.

Вартанян был задержан в Норвегии, в городе Фредрикстадт, по запросу Вашингтона. Как полагают американские власти, российский программист действовал в Сети под псевдонимом Kolypto. По данным следствия, он участвовал в разработке вредоносной программы Citadel, которая продавалась заказчикам на закрытых русскоязычных интернет-форумов начиная с 2011 года, пишет rbc.ru

Citadel похищала с компьютеров персональную информацию и данные о счетах, что позволяло злоумышленникам получать прибыль. По оценкам американских властей, ущерб от разработанной российскими хакерами программы составил порядка $500 млн.

Москвич Марк Вартанян работал над развитием и распространением программы с августа 2012-го по июнь 2014 года. Он не был ее непосредственным автором, однако помогал разработчикам Citadel в ее усовершенствовании. До апреля 2014 года он занимался этим, проживая на Украине, однако позднее он переехал в Норвегию. 

Вартанян был задержан осенью 2014 года на своем рабочем месте. Помимо работы над вредоносной программой он имел и официальное место трудоустройства — норвежскую IT-компанию Dignio. Найти хакера ФБР удалось благодаря вычисленному IP-адресу.

Американские власти потребовали экстрадировать Вартаняна в США, однако Норвегия не сразу пошла на этот шаг. Помешать его экстрадиции пыталось и российское посольство.

В декабре 2016 года Вартаняна все же передали в США. Весной этого года он признал свою вину. За время следствия Вартанян активно сотрудничал с представителями. 29-летний хакер договорился о сделке со следствием, благодаря чему получил минимальное наказание. На суде прокуроры отметили его деятельное раскаяние. «Я редко встречаюсь с людьми, которые так же раскаиваются за свои действия, как Марк Вартанян», — заявил обвинитель.

Вартанян также обратился к судье со словами извинений. По его словам, в тюрьме он впервые познакомился с Библией и это оказало на него сильное влияние. «Я хотел бы увидеть, как я могу вести жизнь в вере, которую мне показал Бог, за пределами тюрьмы», — цитирует Вартаняна AP.

Ранее, 8 июля, в США приговорили к девяти годам тюрьмы другого хакера из России — Александра Твердохлебова. Следствие установило, что он причастен к похищению десятков тысяч номеров кредитных карт. После ареста на его счетах обнаружили $5 млн.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru