Scan4you: su creador fue condenado a 14 años de prisión

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Un cibercriminal de Letonia está detrás del desarrollo y operación del servicio antivirus de contador “Scan4You” finalmente ha sido sentenciado a 14 años de prisión.

Ruslans Bondars, de 37 años, descripto por las autoridades como un “no ciudadano” letón o ciudadano de la antigua Unión Soviética que había estado residiendo en Riga, Letonia, fue declarado culpable el 16 de mayo en el tribunal federal de Alejandría, durante el cual un coconspirador reveló que había trabajado con la policía rusa.

Bondars creó y ejecutó Scan4you, una aplicación similar a VirusTotal como servicio de exploración antivirus multimotor en línea que permitía a los piratas informáticos ejecutar su código por varios antivirus populares para determinar si sus virus informáticos o malware serían marcados durante las exploraciones de seguridad rutinarias antes de lanzarlos a un mundo real campaña de malware.

Es conocido por todos que un número importante de campañas fueron descubiertas gracias a descuidos de cibercriminales que probaron parte de sus herramientas en VirusTotal.

Si bien los servicios de análisis legales comparten datos sobre los archivos cargados con las firmas de antivirus, Scan4you informó a sus usuarios que podían “subir archivos de forma anónima y prometieron no compartir información sobre los archivos cargados con la comunidad de antivirus”.

Bondars fue uno de los dos piratas informáticos que ejecutó Scan4you de 2009 a 2016 y ayudó a otros autores de malware a probar y mejorar el malware que “solía infligir pérdidas de cientos de millones de dólares a empresas y consumidores estadounidenses”.

El socio de Bondars, Jurijs Martisevs, quien también fue arrestado durante un viaje a Letonia y extraditado a los Estados Unidos, se declaró culpable de cargos similares en marzo de este año.

Scan4you era un verdadero acelerador del cibercrimen, habilitando la posibilidad de hacer pruebas en línea sobre el comportamiento de cada vector frente a los antivirus tradicionales.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS