Ruslans Bondars y Jurijs Martisevs dos ciudadanos letones se enfrentan a cargos en los EE.UU. por el funcionamiento de un portal que permite a los ciberdelincuentes escanear si su malware fue detectado por el software antivirus
Llamados "no distribute scanners," estos servicios son similares a VirusTotal, con la diferencia principal es que bloquean la telemetría y no comparten los resultados del análisis con los proveedores de antivirus."No distribute scanners" se utilizan con regularidad durante el proceso de codificación de una familia de malware como una forma de asegurarse de que el malware es indetectable. También se utilizan justo antes de que los autores de malware comienzan campañas de distribución de malware, como una última comprobación para asegurarse de que sus finales y listos para llevar cargas útiles siguen siendo indetectable.
Propietarios arrestados por las autoridades tras una década de escáneo de malware
De acuerdo con una acusación presentada ayer por el Departamento de Justicia (DOJ), Bondars y Martisevs han operado un servicio de este tipo desde 2006, que se publican en los foros de hackers y en la Web oscura.Funcionarios redactaron el nombre del escáner en la acusación del Departamento de Justicia, pero dijo que el servicio tenía más de 30.000 usuarios y era "uno de los más grandes de su tipo."
"Malware que se ha presentado incluye algunos de los malware más prolífico conocido por la Oficina Federal de Investigaciones y se ha utilizado en las principales intrusiones informáticas cometidos contra las empresas estadounidenses," segun la acusación del Departamento de Justicia lee.
Los investigadores dicen que el servicio se utiliza para explorar programas maliciosos, como troyanos de acceso remoto (RAT), keyloggers, cifrados, y otros.
El servicio operado por Bondars y Martisevs también ofreció una API de que los autores de malware incrustados en sus productos. Por ejemplo, las RATs y keyloggers incluyen esta API, para que los clientes de esos kits de herramientas de malware podrían averiguar si las cargas útiles que generan son detectables por los fabricantes de antivirus.
Según la acusación, Bondars estaba a cargo del mantenimiento de la infraestructura técnica del escáner, mientras que Martisevs proporciona soporte al cliente a través de ICQ, Skype, Jabber, o por correo electrónico.
El servicio se encuentra en servidores de Amazon Web Services. Los autores de malware tuvieron que pagar para tener acceso total a las funciones del escáner. Martisevs utiliza una cuenta de PayPal en su nombre para procesar los pagos.
Las autoridades dicen que también identificaron a uno de los clientes del escáner, un autor de malware basado en los Estados Unidos con ZS iniciales, que crearon un keylogger que vendió a más de 3.000 clientes, que después se infectaron más de 16.000 ordenadores.
Ambos sospechosos se enfrentan ahora a cargos de conspiración, conspiración para cometer fraude electrónico, fraude electrónico, y la piratería.
La embajada de Rusia protesta por la detención de uno de sus ciudadanos
Mientras Bondars es un ciudadano de Letonia, Martisevs tiene la doble nacionalidad, tanto de Letonia y Rusia, y ha estado viviendo en tanto en Riga y Moscú. De acuerdo con la agencia de noticias rusa Interfax, la Embajada de Rusia en Washington acusó a los EE.UU. de violar los derechos de uno de sus ciudadanos."Creemos que el arresto en el caso actual, las autoridades estadounidenses han llevadas a la fuerza por el ciudadano ruso en violación del acuerdo de 1999 llegó a la conclusión de la asistencia judicial en materia penal", dijeron funcionarios de la embajada.
Mientras que el nombre del escáner ha sido redactada, muchos investigadores de seguridad tales como MalwareHunter o MalwareTech han dicho que sospechan que Bondars y Martisevs podría haber operado Scan4You, uno de los mayores "No distribute scanners" en torno, que descendió esta primavera. La última instantánea WebArchive es del 18 de de mayo de, 2017.
Otros "No distribute scanners" que se hundió sin una explicación también incluyen AnonScanner, RazorScanner y BlackShades escáner, aunque nunca podemos estar seguros hasta que el Departamento de Justicia se presenta con más información.
Otras investigaciones judiciales que involucran este escáner no identificado es más probable en marcha, una razón para mantener el nombre del escáner de documentos de la corte.
Fecha actualización el 2017-7-6. Fecha publicación el 2017-7-6. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer