拉脫維亞一男子黑客因運(yùn)營(yíng)Scan4You防毒反制服務(wù)被判入獄

據(jù)外媒報(bào)道，近日，來(lái)自拉脫維亞的37歲男子Ruslan Bondars因開(kāi)發(fā)并經(jīng)營(yíng)Scan4You服務(wù)而被判入獄14年時(shí)間。據(jù)悉，該服務(wù)網(wǎng)站能讓惡意軟件開(kāi)發(fā)者查看其惡意代碼的檢出率。在信息安全行業(yè)，安全研究人員和惡意軟件開(kāi)發(fā)者將Scan4You稱(chēng)為是“無(wú)分布掃描器”。

Scan4You的運(yùn)行方式類(lèi)似于谷歌合法的VirusTotal網(wǎng)頁(yè)服務(wù)，它對(duì)多個(gè)反病毒供應(yīng)商的引擎進(jìn)行聚合掃描另外還允許用戶(hù)在同一時(shí)間針對(duì)多個(gè)反病毒程序檢查文件。唯一的區(qū)別是Scan4You不允許反病毒引擎向供應(yīng)商報(bào)告結(jié)果，只保留惡意軟件檢測(cè)結(jié)果。

多年來(lái)，惡意軟件開(kāi)發(fā)者一直在使用Scan4You這樣的服務(wù)來(lái)檢測(cè)他們的惡意軟件，在將其投入實(shí)際使用之前他們會(huì)對(duì)代碼進(jìn)行微調(diào)進(jìn)而避免在未來(lái)被檢測(cè)到。

根據(jù)Trend Micro今年早些時(shí)候發(fā)布的一份報(bào)告顯示，Bondars在2009年推出了Scan4You并很快就成為了市場(chǎng)上最受歡迎的服務(wù)。這家網(wǎng)絡(luò)公司表示，Bondars在運(yùn)營(yíng)Scan4You時(shí)犯了所有惡意軟件開(kāi)發(fā)者都會(huì)犯的錯(cuò)誤即配置了無(wú)分布掃描器。

2012年，當(dāng)Bondars阻止反病毒引擎上報(bào)的時(shí)候，他和其他許多運(yùn)營(yíng)者都忘記了屏蔽對(duì)Trend Micro引擎的URL掃描上報(bào)功能。

Trend Micro表示，在將近五年的時(shí)間里它收到了來(lái)自Scan4You等公司的URL信譽(yù)掃描查詢(xún)，這些數(shù)據(jù)幫助公司在惡意軟件啟動(dòng)之前就發(fā)現(xiàn)了它們。隨著數(shù)據(jù)的不斷積累，Trend Micro將這些調(diào)查結(jié)果分享給了FBI和其他執(zhí)法機(jī)構(gòu)。

最終，Bondars于2017年5月被捕，同時(shí)被捕的還有他的同伙Jurijs Martisevs。這兩人在拉脫維拉里加被捕隨后因經(jīng)營(yíng)Scan4Your公司被引渡到美國(guó)接受審判。

根據(jù)法院文件了解到，Scan4You被托管在了亞馬遜AWS服務(wù)器上，惡意軟件開(kāi)發(fā)者則必須付費(fèi)才能完全訪問(wèn)其掃描器。Martisevs以個(gè)人名義的PayPal賬戶(hù)來(lái)處理支付，這因?yàn)槿绱瞬攀沟妹绹?guó)執(zhí)法部門(mén)能夠更加容易地追蹤到這兩個(gè)人。

關(guān)鍵詞： 拉脫維亞 黑客因