Решением американского суда уроженец Швеции Алекс Юджел (Alex Yücel) проведет за решеткой пять лет без трех месяцев за создание и распространение RAT-троянца Blackshades. По оценке ФБР, этот инструмент удаленного доступа приобрели несколько тысяч пользователей более чем из 100 стран; число заражений Blackshades на настоящий момент превышает 500 тыс.

Согласно материалам дела, Юджел вместе с сообщниками предлагал Blackshades к продаже через свой сайт как минимум с 2010 года. Blackshades обычно раздается через URL‑спам или с помощью PPI-партнеров; он позволяет оператору просматривать документы, фото и прочие информационные файлы жертвы, умеет регистрировать ввод с клавиатуры, красть пароли к аккаунтам, скрытно включать веб-камеру. Для самораспространения с зараженных машин троянец использует специальные инструменты, так называемые spreaders, позволяющие рассылать вредоносные URL от имени жертвы в социальных сетях и на IM-сервисах. При желании злоумышленник может также построить ботнет на основе Blackshades и проводить DDoS-атаки.

Для продвижения своего детища на хакерских форумах и оказания технической помощи клиентам Юджел и другой соавтор Blackshades, Майкл Хоуг (Michael Hogue), использовали наемников. За три с половиной года продаж RAT-троянец принес своим создателям более $350 тыс.

Юджела задержали на территории Молдовы в ноябре 2013 года, впоследствии он был передан американским властям. Окружной суд штата Нью-Йорк заслушал его признательное заявление в минувшем феврале. После выхода на свободу швед проведет три года под надзором. У него также конфисковали компьютерную технику и $200 тыс., нажитых противозаконными методами.

Хоуг признал свою вину еще два с половиной года назад, однако приговор этому вирусописателю еще не вынесен. Три других подельника — наемный администратор Брендан Джонстон (Brendan Johnston), покупатели Марлен Раппа (Marlen Rappa) и Кайл Федорек (Kyle Fedorek) были осуждены ранее в 2015 году. Джонстон и Раппа, шпионивший за жертвами Blackshades, получили по одному году, Федорек, обокравший с помощью троянца более 400 пользователей, — два года.

Категории: Вредоносные программы