Американский суд приговорил российского программиста Марка Вартаняна, признавшегося в распространении вредоносных программ, к пяти годам тюрьмы, сообщает Associated Press. Приговор был вынесен судом в городе Атланта. При назначении наказания судья учел чистосердечное признание Вартаняна и его сотрудничество со следствием.
Кроме того, ему зачтется то время, которое он ранее провел в заключении — под арестом хакер находится с 2014 года. После отбытия наказания его депортируют в Россию.
Вартанян был задержан в Норвегии, в городе Фредрикстадт, по запросу Вашингтона. Как полагают американские власти, российский программист действовал в Сети под псевдонимом Kolypto. По данным следствия, он участвовал в разработке вредоносной программы Citadel, которая продавалась заказчикам на закрытых русскоязычных интернет-форумов начиная с 2011 года, пишет rbc.ru.
Citadel похищала с компьютеров персональную информацию и данные о счетах, что позволяло злоумышленникам получать прибыль. По оценкам американских властей, ущерб от разработанной российскими хакерами программы составил порядка $500 млн.
Москвич Марк Вартанян работал над развитием и распространением программы с августа 2012-го по июнь 2014 года. Он не был ее непосредственным автором, однако помогал разработчикам Citadel в ее усовершенствовании. До апреля 2014 года он занимался этим, проживая на Украине, однако позднее он переехал в Норвегию.
Вартанян был задержан осенью 2014 года на своем рабочем месте. Помимо работы над вредоносной программой он имел и официальное место трудоустройства — норвежскую IT-компанию Dignio. Найти хакера ФБР удалось благодаря вычисленному IP-адресу.
Американские власти потребовали экстрадировать Вартаняна в США, однако Норвегия не сразу пошла на этот шаг. Помешать его экстрадиции пыталось и российское посольство.
В декабре 2016 года Вартаняна все же передали в США. Весной этого года он признал свою вину. За время следствия Вартанян активно сотрудничал с представителями. 29-летний хакер договорился о сделке со следствием, благодаря чему получил минимальное наказание. На суде прокуроры отметили его деятельное раскаяние. «Я редко встречаюсь с людьми, которые так же раскаиваются за свои действия, как Марк Вартанян», — заявил обвинитель.
Вартанян также обратился к судье со словами извинений. По его словам, в тюрьме он впервые познакомился с Библией и это оказало на него сильное влияние. «Я хотел бы увидеть, как я могу вести жизнь в вере, которую мне показал Бог, за пределами тюрьмы», — цитирует Вартаняна AP.
Ранее, 8 июля, в США приговорили к девяти годам тюрьмы другого хакера из России — Александра Твердохлебова. Следствие установило, что он причастен к похищению десятков тысяч номеров кредитных карт. После ареста на его счетах обнаружили $5 млн.
Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.
PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.
Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.
О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.
Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.
Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.
Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.