Житель британского города Колчестера, 24-летний Гонсало Эстевес (Goncalo Esteves), признал себя виновным в создании двух онлайн-сервисов, которыми пользовались тысячи хакеров для обхода антивирусных программ.

На одном из созданных Эстевесом сайтов, reFUD.me, взломщики могли проверить, будет ли их вредоносная программа обнаружена антивирусным ПО. Для этого злоумышленник мог загрузить образец, а сервис тестировал его при помощи 30-40 самых популярных программ. В отличие от других служб мультисканирования, reFUD не делился результатами с производителями антивирусов.

Для тех, кто не прошел тест, Эстевес предлагал воспользоваться Cryptex — инструментом, позволяющим шифровать файлы, чтобы затруднить их обнаружение. Этот сервис он создал самостоятельно в 2011 году, а позднее разделил на полную версию — Reborn, и ограниченную — Lite. Свой продукт Эстевес под ником KillaMuvz рекламировал на хакерском форуме HackForums.

Пользование обеими программами подразумевало плату. Например, за услуги Cryptex Lite нужно было заплатить 8 долларов в месяц, а вечная лицензия на Cryptex Reborn обходилась в 90 долларов. При этом обе версии пользовались большой популярностью.

Власти сообщили, что за период с 2011 по 2015 год преступник получил около 32 тыс. фунтов стерлингов (44 тыс. долларов), однако это только платежи, осуществленные через PayPal. Так как Эстевес принимал к оплате криптовалюту и ваучеры Amazon, фактическая прибыль была больше.

Преступника задержали в ноябре 2015 года в результате совместного расследования Trend Micro и Национального агентства по борьбе с преступностью Соединенного Королевства. Однако, по сообщению местного новостного сайта, он долго не признавал себя виновным, настаивая на том, что его программы разрабатывались для законного применения.

Хотя создание такого ПО действительно не противоречит закону, следователи заявили, что молодой человек намеренно рекламировал свои продукты на хакерских форумах, желая привлечь внимание киберпреступников.

«Эстевес консультировал своих клиентов, обсуждал, как использовать его программное обеспечение для достижения криминальных целей, — сказал Эдриан Флэшер (Adrian Flasher), прокурор отдела по борьбе с организованной преступностью. — Королевская прокуратура консультировала следователей на протяжении всего расследования, помогая представить убедительные доказательства того, что Эстевес точно знал о преступных целях своих клиентов и что он получал прибыль от продажи инструментов киберпреступникам».

15 января Эстевес признал себя виновным. Приговор будет оглашен 12 февраля.

Это не первый случай, когда арестовывают причастных к сервисам шифрования вредоносного ПО. В июне 2017 года Европол задержал шестерых пользователей криптера, созданного 22-летним жителем Германии. Месяц спустя в США двум гражданам Латвии выдвинули обвинение в запуске портала, на котором функционировал FUD-сканер, похожий на reFUD.me.

Категории: Хакеры