Трудный выбор
Министерство юстиции США указывает: Бондарс по меньшей мере с 2009 года по 2016 год работал с интернет-страницей Scan4you, которая за плату помогала хакерам выяснять, заметили ли "работу" антивирусники. То есть, он не сам рассылал вредоносные программы, но способствовал тому, чтобы другие преступники совершенстовали свои "инструменты" взлома компьютеров и увода денег. "Руслан Бондарс создал и управлял сервисом, который предоставлял крайне важную помощь самым опасным мировым хакерам", - заявил прокурор Закари Тервиллигер. Ущерб от деятельности Бондарса и его коллеги Мартишева оценили в 20,5 миллиардов долларов.
Строгость наказания, очевидно, связана с масштабом ущерба, а также с тем, что Бондарс настаивал на своей невиновности, а этого судьи в США не любят.
Для сравнения: в нынешнем сентябре в США приговорили ещё одного латвийца - "резекненского хакера" Петериса Шахуровса. Ему дали всего 3 года, но он признал выдвинутые обвинения. (Подробнее об этом - см. на 2-й странице текста в главе "За что осудили хакера из Резекне).
Еще один пример: 2012 году в Риге по подозрению в киберпреступлениях был задержан Денис Чаловский. Латвия выдала его США, где он получил срок, а затем он вернулся в Латвию. В ходе процесса в США он принес суду извинения за совершенное и рассказал, что разрабатывал нелегальные программы, чтобы заработать в годы экономического кризиса в Латвии, причем за свою нелегальную работу получил всего 1000 долларов США.
Американским защитникам Чаловского тогда удалось доказать, что их клиент не связан с созданием вируса "Gozi", его распространением и похищением денег.
Обвинение: из-за Scan4you украдены сотни миллионов
А теперь расскажем несколько подробнее о деле рижанина Руслана Бондарса.
В апреле 2017 года было объявлено о задержании двух хакеров - Руслана Бондарса и Юрия Мартишева. Несмотря на то, что в сообщениях прокуратуры США Юрий Мартишев также называется "гражданином Латвии", за него, как за имеющего паспорт РФ, вступилась Россия и даже говорили и "похищении российского гражданина".
На сайте Министерства юстиции США рассказывается (https://www.justice.gov/opa/pr/operator-counter-antivirus-service-scan4you-sentenced-14-years-prison), что хакерам вменили руководство сервисом Scan4you, который помогал другим преступникам определить, будет ли созданная ими программа заметна антивирусам.
"В итоге таким полезным инструментом хакеры всего мира пользовались как минимум с 2009 по 2016 год. И пользовались для самых сложных атак самые отъявленные преступники - организованные синдикаты хакеров, террористы", - указывает минюст США.
В одном из случае клиент Scan4you, после услуг тестирования, воспользовался своей программой, с помощью которой украл 40 миллионов номеров кредитных и дебетовых карт, 70 миллионов адресов, номера телефонов и другую информацию из сети магазинов розничной торговли США. Ущерб составил 292 млн долларов, сообщило министерство.
Киберпреступники, стоящие за вредоносом Citadel, заразившим более 11 миллионов компьютеров по всему миру, также пользовались сервисом Scan4you. Citadel стоил жертвам убытков в размере 500 миллионов долларов.
«Разработчик Citadel воспользовался функцией Scan4you, которая позволяла интегрировать возможности сервиса непосредственно в саму вредоносную программу. Для этого существовал специальный API. Это позволяло преступникам сканировать свою вредоносную программу без необходимости напрямую отправлять файл на сайт Scan4you», — говорится в пресс-релизе Министерства юстиции.
Вся «вредоносная» деятельность этого сервиса, в отличие от легитимных сканеров вроде VirusTotal, заключается в том, что Scan4you не делится информацией с антивирусными вендорами.
Что важно: 36-летний Юрий Мартишев получил те же обвинения, что и Бондарс и признал вину по двум пунктам обвинения из четырех. А именно в преступном сговоре и содействии в компьютерном взломе. Сколько ему дадут - пока неизвестно.
Бондарса суд признал виновным по трем пунктам обвинения из четырех: соучастие в преступном сговоре с целью нарушения законодательства США о компьютерном мошенничестве, сговор с целью покушения на совершение кибермошенничества и несанкционированное получение доступа к компьютерному оборудованию с целью причинения вреда, а также в пособничество и подстрекательство к совершению такого деяния.