El hombre de 37 años que desarrolló y operó el servicio de counter antivirus Scan4You, ha sido condenado a 14 años de prisión
Ruslans Bondars, un hombre nacido en la ex URSS radicado en Letonia, sin gozar de la ciudadanía letona, fue sentenciado a 14 años de prisión por delitos relacionados con la operación de Scan4You, un servicio de counter antivirus en línea que ayudó a muchos criminales a determinar si los virus informáticos u otro tipo de software creado por hackers maliciosos serían detectados por un software antivirus, reportan especialistas en hacking ético.
Scan4you es un servicio de análisis de antivirus multi motor similar a VirusTotal que puede ser usado para probar habilidades de evasión de malware contra los principales antivirus disponibles en el mercado. A diferencia de VirusTotal, Scan4you ofrece un servicio totalmente anónimo a sus usuarios, esto significa que los datos relacionados con los escaneos de los archivos cargados no se comparten con las compañías desarrolladoras de antivirus.
Bondars es uno de los dos hackers encargados de operar Scan4you entre 2009 y 2016; acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, este servicio era muy popular entre los cibercriminales y fue utilizado por numerosos desarrolladores de malware para probar sus códigos maliciosos. Bondars se declaró culpable el 16 de mayo en el tribunal federal de Alejandría.
Jurijs Martisevs, el otro hacker que operaba Scan4You, fue arrestado durante un viaje a Letonia y extraditado a Estados Unidos. El hombre se declaró culpable de los mismos cargos que Bondars en marzo de 2018.
Scan4you permitió desarrollar códigos maliciosos funcionales para robar millones de tarjetas de pago de tiendas minoristas en todo el mundo, se ha estimado que las pérdidas totales representan 20.5 mil millones de dólares.
“Al emitir la sentencia, el tribunal encontró una pérdida de 20.5 mil millones. Además del período de encarcelamiento, el juez de distrito Liam O’Grady ordenó a Bondars cumplir tres años de libertad supervisada. Una decisión con respecto a las pérdidas y el pago de la restitución a las víctimas será revelada próximamente”, menciona un comunicado del Departamento de Justicia de Estados Unidos (DoJ).
“Se sabe que un cliente de Scan4you utilizó el servicio para probar malware que luego se utilizó para robar cerca de 40 millones de tarjetas de pago, así como aproximadamente 70 millones de direcciones, números de teléfono y otra información personal de numerosos comercios, provocando más de 290 millones en pérdidas para la empresa afectada”, continua el comunicado.
Según reportes de especialistas en hacking ético, un segundo cliente utilizó Scan4you para contribuir al desarrollo del malware Citadel que provocó más de 500 millones en pérdidas por fraude.
El comunicado del DoJ finaliza mencionando que las agencias encargadas del cumplimiento de la ley no realizarán distinción alguna entre proveedores de servicios como Scan4You y los hackers que los utilicen, comprometiéndose a llevar a ambos ante la justicia.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
