Vai al contenuto

Il tester di sicurezza anti-antivirus russo si dichiara colpevole di aver certificato il codice di attacco

Un programmatore russo che gestiva e concedeva in franchising un servizio illegale sul dark web, il quale ottimizzava i malware e li nascondeva ai motori antivirus, si è reso colpevole di una accusa di cospirazione e di una accusa di favoreggiamento dell'intrusione informatica.

Jurijs Martisevs è stato arrestato durante un viaggio in Lettonia ed estradato negli Stati Uniti dopo che le autorità lo hanno accusato assieme Ruslans Bondars di dirigere il sistema antivirus. Martisevs lo ha ammesso, mentre Bondars è ancora in attesa di processo.

Secondo gli atti giudiziari [PDF] Martisevs ha istituito il servizio nel 2009, il quale è rimasto in funzione fino a maggio 2017. Gli sviluppatori di malware hanno potuto sottoporre il loro campione al servizio della coppia e controllare il codice in base alle firme dei virus utilizzate dalle principali suite di software di sicurezza del mondo.

Qualora il campione di malware fosse stato rivelato e identificato in un ambiente normale, il codice potrebbe essere stato modificato per eluderne il rilevamento. Questo campione è stato presentato più volte al servizio prima di essere distribuito tramite un importante rivenditore statunitense, che si ritiene sia Target.

Un altro autore di malware con le iniziali ZS ha utilizzato il servizio per verificare l'efficienza di un keylogger appositamente sviluppato. Il malware è stato poi venduto a oltre 3.000 acquirenti e si pensava che fosse stato utilizzato per infettare oltre 16.000 computer.

La coppia ha inoltre offerto il proprio motore di controllo del malware anche come API, in modo da poterlo incorporare in toolkit per la creazione di virus pronti all'uso. Martisevs ha ammesso che il codice che ha contribuito a sviluppare è stato utilizzato dal malware Citadel, utilizzato per estrarre 500 milioni di dollari (383 milioni di sterline) dai conti bancari di tutto il mondo.

La coppia ha persino concesso in franchising il servizio, in modo che altre persone potessero presentarlo agli hacker. Fornivano inoltre supporto tecnico tramite ICQ, Skype, Jabber ed e-mail.

Martisevs rischia cinque anni di carcere con l'accusa di associazione a delinquere, una multa di 250.000 dollari e tre anni di libertà vigilata. L'accusa di complicità è più grave, con un possibile periodo di dieci anni di carcere, così come sanzioni e libertà vigilata.

Secondo i termini del patteggiamento [PDF] Martisevs ha accettato di consegnare più di $125.000 di profitti che ha guadagnato durante un periodo di otto anni e di rinunciare all'hardware del computer prelevato quando è stato arrestato. In cambio, spera in un soggiorno più breve nella “Big House”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *