Το Δικαστήριο της Νότιας Περιφέρειας της Νέας Υόρκης καταδίκασε σε 4 χρόνια φυλάκισης τον Ρώσο hacker που δημιούργησε και χρησιμοποίησε το NeverQuest banking trojan για την κλοπή χρημάτων από τραπεζικούς λογαριασμούς.
Ο hacker ονομάζεται Stanislav Vitaliyevich Lisov και είναι 34 ετών. Το FBI είχε εκδώσει ένταλμα σύλληψης σε βάρος του. Τελικά, συνελήφθη από τις ισπανικές αρχές στο αεροδρόμιο της Βαρκελώνης, El Prat, τον Ιανουάριο του 2017. Ένα χρόνο μετά ξεκίνησαν τα δικαστήρια στις ΗΠΑ.
Πριν λίγους μήνες, ο Lisov παραδέχτηκε ότι ήταν υπεύθυνος για την παραβίαση συστημάτων και για την απόπειρα κλοπής τουλάχιστον 4,4 εκατομμυρίων δολαρίων μέσω του NeverQuest banking trojan. Είπε, ακόμα, ότι είχε και συνεργάτες.
Το NeverQuest banking trojan επιτρέπει στους επιτιθέμενους να αποκτούν πρόσβαση στα συστήματα των θυμάτων απομακρυσμένα και να κλέβουν διάφορες ευαίσθητες πληροφορίες.
Μερικές από αυτές τις πληροφορίες, είναι τα στοιχεία σύνδεσης σε τραπεζικούς ή άλλους χρηματοοικονομικούς λογαριασμούς, τα οποία αποκτώνται μέσω των τεχνικών του keylogging και του web form injection. Ωστόσο, το NeverQuest μπορεί, επίσης, να κλέψει κωδικούς πρόσβασης, που είναι αποθηκευμένοι σε FTP clients και private keys.
Το NeverQuest έγινε σύντομα πολύ δημοφιλές μεταξύ των hackers που πραγματοποιούσαν επιθέσεις για οικονομικούς λόγους. Το 2015 αποτελούσε το δεύτερο πιο δημοφιλές banking trojan, ενώ το 2016 κατέκτησε την πρώτη θέση.
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Lisov και οι συνεργάτες του διένειμαν τον NeverQuest banking trojan σε θύματα σε όλο τον κόσμο, από τον Ιούνιο του 2012 έως τον Ιανουάριο του 2015. Για τη διανομή του malware χρησιμοποίησαν διάφορα μέσα, όπως τα social media, phishing emails και υπηρεσίες μεταφοράς αρχείων. Επίσης, σε πολλές περιπτώσεις χρησιμοποίησαν exploit kits.
Μετά την εγκατάσταση του trojan στα συστήματα των θυμάτων, οι hackers χρησιμοποιούσαν τα κλεμμένα credentials για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων και να κλέψουν χρήματα.
“Συνολικά, ο Lisov και οι συνεργάτες του προσπάθησαν να κλέψουν τουλάχιστον 4,4 εκατομμύρια δολάρια χρησιμοποιώντας το NeverQuest banking trojan. Στην πραγματικότητα, κατάφεραν να κλέψουν περίπου 855.000 δολάρια από τους online λογαριασμούς των θυμάτων τους”, αναφέρει το δικαστικό έγγραφο.
Η δημιουργία και η χρήση του NeverQuest trojan δεν ήταν η μόνη η κατηγορία σε βάρος του Lisov. Απ’ ότι φαίνεται, είναι υπεύθυνος και για τη συντήρηση και μίσθωση botnet servers που περιείχαν περίπου 1,7 εκατομμύρια κλεμμένα credentials.
Η διάπραξη τέτοιου είδους αδικημάτων τιμωρείται συνήθως με έως πέντε χρόνια φυλάκισης. Λαμβάνοντας υπόψη και την ομολογία του, ο εισαγγελέας καταδίκασε τον Lisov σε 4 χρόνια φυλάκισης, ενώ του επιβλήθηκε και χρηματικό πρόστιμο.
