Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года.

Банковский троян Neverquest, также известный ИБ-сообществу как Vawtrak и Snifula, способен отслеживать заходы жертв в онлайн-аккаунты сотен банков в разных странах. Он умеет внедрять код в страницы, открываемые в браузере, воровать вводимые в веб-формы данные и отсылать их на удаленный сервер. Зловред также обеспечивает операторам VNC-связь с зараженным ПК, чтобы те могли удаленно подключаться и проводить транзакции от имени жертвы. Общий ущерб от деятельности, связанной с Neverquest, исчисляется миллионами долларов.

Согласно материалам дела, в период с июня 2012 года по январь 2015-го Лисов принимал участие в создании ботнета на основе трояна, а затем выполнял функции администратора вредоносной сети. В его обязанности также входил контроль сбора информации с зараженных машин и аренда серверов, используемых для управления сетью и хранения краденых данных. Расследование показало, что за время функционирования ботнета на его C&C-серверах скопилось около 1,7 млн записей с учетными данными пользователей онлайн-банкинга.

Лисов был задержан по наводке ФБР в январе 2017 года во время своего визита в Испанию. Через год его передали американским властям. На суде россиянин сознался в преступном сговоре с целью распространения вредоносного ПО и использования его для кражи денег с банковских счетов.

После отбытия тюремного срока Лисову предстоит провести три года под полицейским надзором. На него также наложили штраф в размере $50 тыс. и обязали выплатить около $481 тыс. в качестве компенсации за причиненный ущерб.

Категории: Вредоносные программы, Кибероборона