Латвийский хакер 37-летний Руслан Бондарь (по документам — Бондарс) приговорен в США к четырнадцати годам лишения свободы за создание программы-шпиона Scan4you и ее использование, пишет mixnews.lv.
Бондарь осужден «за нарушения, связанные с тем, что он управлял онлайн-сервисом, который помогал хакерам определить, смогут ли антивирусные программы обнаружить созданное ими вредоносное программное обеспечение». По данным американского министерства юстиции, хакеры использовали сервис Бондаря для тестирования вирусных программ, которые впоследствии позволили украсть около 40 млн номеров кредитных и дебетовых карт, а также 70 млн адресов, телефонных номеров и другую личную информацию. Общий ущерб от использования хакерами Scan4you оценивается в $ 20,5 млрд. Минюст США уточняет, что Бондарь является негражданином Латвии.
Соучастником жителя Латвии был признан гражданин России Юрий Мартышев — и он же оказался единственным свидетелем обвинения. 12 марта этого года он заключил сделку со следствием: в обмен на отказ обвинения от части эпизодов в свой адрес признал себя виновным в части инкриминированных ему преступлений и согласился дать показания против Руслана Бондаря. Руслан Бондарь и Юрий Мартышев были задержаны в Латвии в мае 2017 года. Бондарь жил в Латвии, а Мартышев решил приехать из родной страны. Задержали россиянина прямо на границе, сняв с поезда. Позже обоих — несмотря на протесты России — экстрадировали в США. При этом посольство РФ в США рассматривает арест Юрия Мартышева как случай похищения российского гражданина властями Соединенных Штатов, который нарушает действующее двустороннее Соглашение о взаимной правовой помощи по уголовным делам от 1999 года.
Бондарь и Мартышев обвинялись в сговоре с целью компьютерного мошенничества и в пособничестве компьютерному мошенничеству. Но на самом деле речь идет о создании и поддержке хакерского сервиса Scan4you, который работал с 2009 по 2016 годы. Он предлагал другим хакерам просканировать их код на предмет определяемости антивирусами. То есть, злоумышленник мог загрузить в систему свежесозданный вирус, а Scan4you, используя 40 разных антивирусов и сервисов антивирусных компаний, выяснял, способны ли они его отловить. Это позволяло хакерам делать свои творения максимально неопределяемыми и опасными. Согласно показаниям Юрия Мартышева, он в тандеме выполнял роль маркетолога, продавца и сотрудника «техподдержки», а технически сервис создал, развивал и поддерживал латвиец Руслан Бондарь.
Scan4you не был единственным сервисом такого рода, но получил известность и распространение из-за доступности (30 долларов за 100 000 сканирований), надежности и сопутствующих услуг. В частности, создатели Scan4you предлагали другим хакерам встроить механизмы своего сервиса (API) в свои продукты и сервисы. Они также занимались «апсейлом» других своих продуктов — например, предлагали «докупить» части вирусов, позволяющие обойти антивирусную защиту. По мнению экспертов, сам сервис не был основным бизнесом (слишком низкая прибыль), а основные деньги хакеры заработали на дополнительных услугах. Сколько точно — следствие не уточняет.
Scan4you отличается от легитимных сервисов такого рода анонимностью — его создатели гарантировали, что загруженный в него код не будет никому передаваться. Это идет вразрез с распространенной практикой при создании легальных продуктов такого рода — они, наоборот, делятся подозрительным кодом с создателями антивирусов, позволяя им быстрее внедрять защиту. Scan4you еще в 2009 году заметила компания TrendMicro, эксперты которой засекли необычную активность с латвийских IP-адресов. Они наблюдали за Scan4you несколько лет и в 2012 году передали все наработки ФБР США. Следствие продолжалось годы, а основным препятствием для предъявления обвинения было то, что один из пары хакеров не посещал страны, которые экстрадируют обвиняемых в США. Ошибку Юрий Мартышев допустил лишь в мае прошлого года, по какой-то причине решив приехать в Латвию. Обвинение заявило, что латвиец и россиянин за семь лет работы помогли тысячам и тысячам хакерам и совокупный ущерб от их деятельности почти наверняка исчисляется сотнями миллионов долларов.