В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счетов.

Windows-троян Neverquest, он же Vawtrak и Snifula, способен отслеживать заходы жертв в онлайн-аккаунты более 100 банков в разных странах. Он умеет внедрять код в страницы, открываемые в Internet Explorer или Firefox, воровать вводимые в веб-формы данные и отсылать их на удаленный сервер. Зловред также обеспечивает своим хозяевам VNC-связь с зараженным ПК, чтобы те могли удаленно подключаться и проводить транзакции от имени жертвы.

Согласно материалам дела, с июня 2012 года по январь 2015-го Лисов, известный в Сети как Black и Blackf, принимал участие в создании командной инфраструктуры ботнета на основе Neverquest и в дальнейшем обеспечивал ее бесперебойное функционирование. В частности, подсудимый отвечал за аренду и оплату серверов, используемых для управления бот-сетью и аккумуляции краденых данных.

Суду также стало известно, что Лисов контролировал сбор информации резидентными зловредами и участвовал в обсуждении способов ее передачи сообщникам, занимавшимся выводом денег со счетов жертв. По оценке американских властей, ущерб от действий данной ОПГ измеряется миллионами долларов.

По запросу ФБР россиянин был задержан 13 января 2017 года в Испании, где он находился на отдыхе, и впоследствии взят под стражу. Через год его переправили в США в соответствии с решением об экстрадиции.

На суде Лисов признал свою вину по одному пункту обвинительного заключения — взлом чужих компьютеров по предварительному сговору. По американским законам, за это преступление его могут наказать лишением свободы на срок до пяти лет. Вынесение приговора запланировано на 27 июня.

Категории: Вредоносные программы, Кибероборона