Хакер #305. Многошаговые SQL-инъекции
Министерство юстиции США сообщило, что в прошлую пятницу россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, признал свою вину в разработке и администрировании известного банкера NeverQuest (он же Vawtrak или Snifula). Приговор по этому делу будет вынесен в конце июля 2019 года, и россиянину грозит до 5 лет лишения свободы.
Правоохранители пишут, что Лисов не только стоял за разработкой малвари, но также занимался арендой и поддержанием ключевых для инфраструктуры NeverQuest серверов, находившихся в Германии и Франции. Именно с этими управляющими серверами банкер связывался после заражения, оттуда получал инструкции и туда передавал похищенные данные. При этом подчеркивается, что россиянин работал над малварью и ее поддержанием не один.
По данным следствия, Лисов работал над NeverQuest в период с июня 2012 года по январь 2015 года. За это время троян помог опустошить банковские счета пользователей на сумму около 855 000 долларов США. Часть средств злоумышленники также заработали на перепродаже похищенных пользовательских данных.
Напомню, что Лисов был арестован в Барселоне, в январе 2017 года, после чего испанские власти приняли решение экстрадировать его в США, и в результате он предстал перед судом в Нью-Йорке в январе 2018 года. Изначально Лисов отрицал свою вину, а его жена, присутствовавшая при задержании, утверждала, что произошла ошибка и ее муж – простой системный администратор из Таганрога.
При этом стоит сказать, что еще эксперты IBM X-Force отмечали, на момент ареста Лисова NeverQuest являлся одним из наиболее активных и опасных банковских вредоносов, зато вскоре после его ареста, активность NeverQuest практически сошла на нет.