Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину.

Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят за Scan4You — популярным в «темном» Интернете сервисом проверки зловредного ПО на обнаружение антивирусными движками.

Согласно судебным документам, обвиняемые вели преступную деятельность в 2009–2017 годах. За плату в 15 центов они предлагали вирусописателям загрузить свои разработки на сайт, чтобы узнать, сможет ли вредонос обойти популярные защитные системы. Всего за эти годы сервисом Scan4You воспользовались тысячи клиентов, которые протестировали миллионы файлов.

В своем заявлении Мартышев рассказал, что среди них были организаторы масштабной кибератаки на некоего крупного ритейлера, которая состоялась в 2013 году. Эксперты полагают, что речь идет о взломе Target, когда преступники украли данные 40 млн платежных карт и персональные данные 70 млн покупателей.

В другом случае сервис помог неизвестному вирусописателю доработать свой кейлоггер, который позже заразил 16 тысяч компьютеров.

Мартышев также отметил, что их услугами воспользовался ботовод Citadel. Ущерб от активности этой бот-сети оценивается в 500 млн долларов — эти деньги мошенники смогли украсть с банковских аккаунтов по всему миру.

Создатели Scan4You также продвигали собственную франшизу, предлагая всем желающим поучаствовать в продажах, и оказывали техническую поддержку по электронной почте и через популярные мессенджеры.

Летом 2017 года Мартышева арестовали в Латвии и экстрадировали в США, где ему теперь грозит десятилетний срок и штраф в размере не менее 250 тыс. долларов. Он признал себя виновным по двум из четырех пунктов обвинения в кибермошенничестве — преступном сговоре и соучастии в компьютерном взломе.

Сделка с правосудием позволяет ему избежать преследования еще по двум случаям, за которые он мог бы сесть в тюрьму на 30 лет. Мартышев также выплатит более 125 тыс. долларов в качестве компенсации ущерба и передаст правоохранительным органам все программно-аппаратные средства, которые он использовал с преступными целями.

Это не первый случай за последние месяцы, когда под суд отправляется создатель сервисов для кибермошенников. В январе в Великобритании 2 года тюремного заключения получил 21-летний Алекс Бесселл (Alex Bessell), которого обвиняют в атаках на серверы Pokemon Go. Преступник также создал площадку, где разработчики зловредов могли продавать свои продукты. Этот бизнес принес Бесселлу 532 тыс. фунтов — более 42 млн рублей по курсу на момент публикации.

Категории: Вредоносные программы, Кибероборона, Мошенничество