拉脫維亞一男子黑客因運營Scan4You防毒反制服務(wù)被判入獄

據(jù)外媒報道，近日，來自拉脫維亞的37歲男子Ruslan Bondars因開發(fā)并經(jīng)營Scan4You服務(wù)而被判入獄14年時間。據(jù)悉，該服務(wù)網(wǎng)站能讓惡意軟件開發(fā)者查看其惡意代碼的檢出率。在信息安全行業(yè)，安全研究人員和惡意軟件開發(fā)者將Scan4You稱為是“無分布掃描器”。

Scan4You的運行方式類似于谷歌合法的VirusTotal網(wǎng)頁服務(wù)，它對多個反病毒供應(yīng)商的引擎進行聚合掃描另外還允許用戶在同一時間針對多個反病毒程序檢查文件。唯一的區(qū)別是Scan4You不允許反病毒引擎向供應(yīng)商報告結(jié)果，只保留惡意軟件檢測結(jié)果。

多年來，惡意軟件開發(fā)者一直在使用Scan4You這樣的服務(wù)來檢測他們的惡意軟件，在將其投入實際使用之前他們會對代碼進行微調(diào)進而避免在未來被檢測到。

根據(jù)Trend Micro今年早些時候發(fā)布的一份報告顯示，Bondars在2009年推出了Scan4You并很快就成為了市場上最受歡迎的服務(wù)。這家網(wǎng)絡(luò)公司表示，Bondars在運營Scan4You時犯了所有惡意軟件開發(fā)者都會犯的錯誤即配置了無分布掃描器。

2012年，當Bondars阻止反病毒引擎上報的時候，他和其他許多運營者都忘記了屏蔽對Trend Micro引擎的URL掃描上報功能。

Trend Micro表示，在將近五年的時間里它收到了來自Scan4You等公司的URL信譽掃描查詢，這些數(shù)據(jù)幫助公司在惡意軟件啟動之前就發(fā)現(xiàn)了它們。隨著數(shù)據(jù)的不斷積累，Trend Micro將這些調(diào)查結(jié)果分享給了FBI和其他執(zhí)法機構(gòu)。

最終，Bondars于2017年5月被捕，同時被捕的還有他的同伙Jurijs Martisevs。這兩人在拉脫維拉里加被捕隨后因經(jīng)營Scan4Your公司被引渡到美國接受審判。

根據(jù)法院文件了解到，Scan4You被托管在了亞馬遜AWS服務(wù)器上，惡意軟件開發(fā)者則必須付費才能完全訪問其掃描器。Martisevs以個人名義的PayPal賬戶來處理支付，這因為如此才使得美國執(zhí)法部門能夠更加容易地追蹤到這兩個人。

關(guān)鍵詞： 拉脫維亞 黑客因