В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет Mariposa.
Криминальная площадка Darkode была создана в 2008 году и просуществовала вплоть до лета 2015-го, когда ее удалось ликвидировать совместными усилиями правоохранительных органов разных стран. В пору своего расцвета закрытое англоязычное сообщество насчитывала около 300 участников, среди которых также числился Gribodemon — создатель банковского трояна SpyEye.
Расследование деятельности Darkode было запущено после того, как выявилась его связь с операторами Mariposa — крупнейшей бот-сети, охватившей 190 стран и составленной из 12,7 млн зараженных Windows-устройств. Ботнет был построен на основе p2p-червя Bfbot, он же Palevo, Rimecud и Butterfly Flooder. Этот зловред-полиморфик открывает на машине бэкдор и по команде загружает другое вредоносное ПО — кейлоггеры, банковские трояны, модули для проведения DDoS-атак.
Лица, предположительно причастные к созданию и распространению Bfbot, были с подачи ФБР задержаны в Испании и Словении в 2010 году. В ходе судебного разбирательства вина автора Bfbot была доказана; житель Словении Матьяж Шкорьянц (Matjaž Škorjanc), известный в Сети как iserdo, получил на родине 4 года и 10 месяцев. В настоящее время он уже на свободе.
В США обвинения в связи с Mariposa были впервые выдвинуты в мае 2011 года. На тот момент по делу проходили три ответчика: Шкорьянц, испанец Флоренсио Руис (Florencio Carro Ruiz) и гражданин Сербии Ментор Леники (Mentor Leniqi), проживавший в Словении.
На прошлой неделе суд округа Колумбия заслушал обвинительный акт в новой редакции. В деле прибавился еще один ответчик, житель штата Вашингтон Томас Мак-Кормик (Thomas McCormick), а текст документа был дополнен свидетельствами преступлений, подпадающих под статьи RICO (Racketeer Influenced and Corrupt Organizations Act) — американского закона об организованной преступности.
Всем фигурантам дела теперь также инкриминируется связь с преступным сообществом (Darkode). По версии следствия, создателем криминального форума, а также его первым администратором являлся Шкорьянц, а последним — Мак-Кормик. За работу с клиентами отвечали Руис и Леники.
Все они также получали прибыль от торговли на Darkode. Шкорьянц продвигал Bfbot, создавая с помощью Руиса кастомные версии. Руис также занимался распространением зловреда, формировал базы краденых данных и продавал доступ к зараженным машинам в рамках схем pay-per-install, позволяющих загружать на ботнет другие вредоносные программы с оплатой каждой удачной установки.
Леники тоже приобрел Bfbot, создал собственный ботнет и продавал к нему доступ другим участникам форума. Мак-Кормик, купив модификацию Bfbot, занимался ее перепродажей на правах партнера. Кроме того, он выставлял на продажу копии мощного банкера ZeuS и похитителя информации ngrBot, созданного им со сторонней помощью.
В случае вынесения обвинительного приговора у ответчиков может быть конфисковано все имущество и денежные средства, нажитые противоправными методами.
Криминальная площадка Darkode была создана в 2008 году и просуществовала вплоть до лета 2015-го, когда ее удалось ликвидировать совместными усилиями правоохранительных органов разных стран. В пору своего расцвета закрытое англоязычное сообщество насчитывала около 300 участников, среди которых также числился Gribodemon — создатель банковского трояна SpyEye.
Расследование деятельности Darkode было запущено после того, как выявилась его связь с операторами Mariposa — крупнейшей бот-сети, охватившей 190 стран и составленной из 12,7 млн зараженных Windows-устройств. Ботнет был построен на основе p2p-червя Bfbot, он же Palevo, Rimecud и Butterfly Flooder. Этот зловред-полиморфик открывает на машине бэкдор и по команде загружает другое вредоносное ПО — кейлоггеры, банковские трояны, модули для проведения DDoS-атак.
Лица, предположительно причастные к созданию и распространению Bfbot, были с подачи ФБР задержаны в Испании и Словении в 2010 году. В ходе судебного разбирательства вина автора Bfbot была доказана; житель Словении Матьяж Шкорьянц (Matjaž Škorjanc), известный в Сети как iserdo, получил на родине 4 года и 10 месяцев. В настоящее время он уже на свободе.
В США обвинения в связи с Mariposa были впервые выдвинуты в мае 2011 года. На тот момент по делу проходили три ответчика: Шкорьянц, испанец Флоренсио Руис (Florencio Carro Ruiz) и гражданин Сербии Ментор Леники (Mentor Leniqi), проживавший в Словении.
На прошлой неделе суд округа Колумбия заслушал обвинительный акт в новой редакции. В деле прибавился еще один ответчик, житель штата Вашингтон Томас Мак-Кормик (Thomas McCormick), а текст документа был дополнен свидетельствами преступлений, подпадающих под статьи RICO (Racketeer Influenced and Corrupt Organizations Act) — американского закона об организованной преступности.
Всем фигурантам дела теперь также инкриминируется связь с преступным сообществом (Darkode). По версии следствия, создателем криминального форума, а также его первым администратором являлся Шкорьянц, а последним — Мак-Кормик. За работу с клиентами отвечали Руис и Леники.
Все они также получали прибыль от торговли на Darkode. Шкорьянц продвигал Bfbot, создавая с помощью Руиса кастомные версии. Руис также занимался распространением зловреда, формировал базы краденых данных и продавал доступ к зараженным машинам в рамках схем pay-per-install, позволяющих загружать на ботнет другие вредоносные программы с оплатой каждой удачной установки.
Леники тоже приобрел Bfbot, создал собственный ботнет и продавал к нему доступ другим участникам форума. Мак-Кормик, купив модификацию Bfbot, занимался ее перепродажей на правах партнера. Кроме того, он выставлял на продажу копии мощного банкера ZeuS и похитителя информации ngrBot, созданного им со сторонней помощью.
В случае вынесения обвинительного приговора у ответчиков может быть конфисковано все имущество и денежные средства, нажитые противоправными методами.
