Российский хакер получил в США четыре года тюрьмы за кражу информации и денег
Российский хакер Станислав Лисов получил в США четыре года тюрьмы за кражу денег и учетных данных с помощью банковского трояна NeverQuest. Он занимался администрированием ботнета, созданного из зараженных компьютеров. Вместе с сообщниками Лисов попытался украсть у жертв $4,4 млн. Поскольку ему зачтется уже отбытый срок, через несколько месяцев хакер выйдет на свободу.
Решение суда
Американский суд приговорил россиянина Станислава Лисова к четырем годам лишения свободы за кражу учетных данных пользователей и средств с их счетов с помощью вредоносного ПО NeverQuest. Об этом Минюст США сообщает на своем сайте. Помимо этого, приговор включает в себя три года под надзором и штраф в размере $50 тыс. Кроме того, Лисов должен уплатить компенсацию в размере $481 тыс. Приговор был вынесен федеральным судом Манхэттена.
Состав преступления
Суд признал 34-летнего Лисова, также известного как Black или Blackf, виновным в заговоре с целью развертывания и использования вредоносного ПО NeverQuest для заражения компьютеров, кражи учетных данных пользователей для входа в банкинг и использования этой информации для хищения средств со счетов жертв. В общей сложности Лисов со своими сообщниками пытался украсть у жертв около $4,4 млн, но в реальности смог вывести с их счетов только $855 тыс.
NeverQuest — это банковский троян, которые попадает на компьютеры через социальные медиа, фишинговые письма и благодаря обмену файлами. После установки троян отслеживает попытки пользователя войти в учетную запись банкинга и передает его логин и пароль на сервер, используемый администратором NeverQuest. У администратора есть возможность удаленно контролировать компьютер жертвы через троян, в том числе заходить в учетную запись банкинга и переводить средства на другие счета, а также изменять учетные данные, формировать онлайн-чеки и совершать покупки в интернете.
С июня 2012 г. по январь 2015 г. Лисов отвечал за ключевые аспекты создания и администрирования ботнета, который был создан из компьютеров жертв. В том числе он поддерживал инфраструктуру, необходимую для работы преступного предприятия — арендовал и оплачивал серверы, с которых управлялся ботнет. На серверах хранился список украденных учетных данных примерно 1,7 млн пользователей, включая логины, пароли, секретные вопросы и ответы к ним. Это были данные для входа в банкинг и на различные финансовые сайты. У Лисова был доступ к серверам на уровне администратора.
Кроме того, хакер лично занимался кражей учетных данных с устройств, зараженных NeverQuest. Вдобавок он обсуждал возможность продажи этих данных и персональной идентификации жертв.
Арест и суд
Лисов был задержан в Испании в январе 2017 г. сотрудниками Федерального бюро расследований (ФБР) США и Интерпола. Постоянно проживавший в Таганроге хакер приехал в Испанию на отдых с женой Дарьей. Российские власти о грядущем аресте предупреждены не были, что вызвало возмущения с их стороны.
Задержание провели два представителя правоохранительных органов, которые остановили Лисова, когда он возвращал арендованный автомобиль в аэропорту Барселоны. Они сообщили об аресте и на месте начали исследовать находившиеся при нем электронные устройства. Официально Лисов занимался разработкой и поддержкой сайтов. Хакер был помещен в тюрьму Brians в Мартореле.
В январе 2018 г. Лисов был экстрадирован в США, где и проходило судебное разбирательство. В феврале 2019 г. он признал себя виновным. Максимальный срок тюремного заключения по таким делам составляет пять лет, Лисов получил четыре. Поскольку ему зачтется уже отбытый срок, он выйдет на свободу всего через несколько месяцев после оглашения приговора.