США депортировали автора банковского трояна NeverQuest в Россию

Олег Иванов 22 Июня 2020 - 08:29

Домашние пользователи

Государство

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

Взлом онлайн-банка

Взлом мобильного банка

...

США депортировали автора банковского трояна NeverQuest в Россию

Власти США отправили российского программиста Станислава Витальевича Лисова обратно в Россию. Напомним, что 35-летний Лисов считается автором банковского трояна NeverQuest.

Напомним, что впервые Лисова арестовали в январе 2017 года в аэропорту Барселоны. Американская сторона вменяла ему создание вредоносной программы NeverQuest (другое имя — Vawtrak), а также управление всей инфраструктурой трояна.

Сам NeverQuest киберпреступники использовали для кражи учётных данных пользователей банковских приложений. Троян задействовал известный способ для наложения фейковых форм для входа. Все данные, введённые в такие формы, попадали в руки злоумышленников.

NeverQuest способен фиксировать нажатия клавиш, красть сохранённые на устройстве пароли, а также делать скриншоты и записывать экран пользователя.

Помимо этого, вредонос легко может входить в аккаунт онлайн-банкинга и проводить несанкционированные транзакции.

Лисов, якобы стоящий за созданием NeverQuest, попал в руки правоохранителей благодаря совместной операции ФБР и испанских органов. По данным обвинения, программист управлял инфраструктурой NeverQuest в период между июнем 2012 года и январём 2015-го.

В обязанности Лисова входил контроль связки серверов, на которых хранились миллионы украденных учётных данных жертв.

По словам правоохранителей, с помощью своего трояна Лисов пытался выкрасть приблизительно $4,4 миллиона. Однако в ходе следствия выяснилось, что киберпреступникам удалось получить всего около $855 000.

В феврале 2019 года Лисов признал в суде, что крал данные с компьютеров пользователей с помощью трояна NeverQuest. А в ноябре того же года программиста приговорили к 48 месяцам тюремного заключения.

Тем не менее 16 июня американская сторона решила депортировать предполагаемого киберпреступника в Россию. Сообщается, что он прибыл в аэропорт без наручников.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!