14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به 14 سال زندان محکوم شده است.

«راسلان باندارز» که اهل کشور لتونی است و 37 سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.

البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.

ابزار Scan4You

به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.

توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.

بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال 2009 معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.

ابزار Scan4You

به این ترتیب در مدت 5 سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.

در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.

پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال 2017 به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.

مطالب مرتبط

نامه بنیان‌گذاران دیجیکالا به پرسنل: تصمیم‌های سخت برای ساختن آینده‌ای روشن

بنیان‌گذاران دیجیکالا امروز با ارسال نامه‌ای به پرسنل این فروشگاه‌ اینترنتی، خبر داده‌اند که ملزم به اخذ تصمیمات سختی‌ شده‌اند. آنطور که حمید و سعید محمدی در نامه خود می‌نویسند، یکی از تصمیمات، تعدیل ۱۷۵ نفر نیرو از بین ۲۴۱۴ نفر پرسنل دیجیکالا خواهد بود. برادران محمدی در همین رابطه می‌نویسند: «واقعیت این است که خداحافظی... ادامه مطلب

شماتیک آیفون بعدی از دوربین سه گانه و ابعاد کوچکتر حکایت دارد

اگر از طرفداران اپل بپرسید احتمالا بخش اعظمی از آنها در میان آیفون های مورد انتظار مدل پلاس را هیجان انگیزتر از بقیه می دانند. مطابق فرضیات کنونی این مدل از نمایشگر ۶.۵ اینچی OLED و چیپست ۷ نانومتری A12 بهره خواهد برد. بر اساس شماتیکی که اخیرا از هیولای بعدی اپل لو رفته این اسمارت فون... ادامه مطلب

ثبت سفارش مجدد برای واردات موبایل؛ باید به کاهش قیمت امیدوار باشیم؟

وضعیت بازار موبایل که ارتباط مستقیمی با نرخ ارز دارد، در شرایطی قرار گرفته است که به شکل رسمی واردات موبایل در دو ماه گذشته به حداقل رسیده و برای یک بازه زمانی، به طور کلی امکان ثبت سفارش توسط واردکنندگان موبایل ممکن نبود. با توجه به قیمت‌های فعلی، خریداران نیز تمایلی به تهیه موبایل... ادامه مطلب

تحلیلگران از توقف عرضه آیفون های 10 و SE در ماه های پیش رو می گویند

بنا بر گزارشی جدید اپل احتمالاً در ماه های آتی عرضه آیفون 10 و آیفون SE را متوقف خواهد کرد. دلیل این موضوع، توجه عموم به آیفون های آتی اعلام شده است. بنا بر گمانه زنی های پیشین اپل احتمالاً در انتهای تابستان سه مدل آیفون جدید معرفی خواهد کرد؛ یک جایگزین برای آیفون 10 شاید... ادامه مطلب

ارزهای مجازی راه حلی جادویی برای حل مشکلات اقتصادی نیستند

بعد از اعلام آماده شدن لاحیه پیش نویس فعالیت ارزهای مجازی، معاون فناوری‌های نوین بانک مرکزی هم از اعلام 4 سیاست مهم بانک مرکزی در حوزه ارز رمزها تا پایان شهریور ماه خبر داد و اعلام کرد که این ارزها برخلاف تصور برخی مردم، راه حل قاطع مشکلات اقتصادی و بانکی نیستند اما می‌توان از... ادامه مطلب

رونمایی از دوربین EOS R؛ اولین بدون آینه فول فریم کانن

کانن به طور رسمی از اولین دوربین بدون آینه فول فریم خود، EOS R رونمایی کرده است. دروبین جدید دارای ماونت جدید RF است که کانن آن را انقلابی می خواند. این استاندارد جدیدِ اتصال لنز قطری 54 میلی متری و مشابه با ماونت EF دارد ولی فاصله کانونی آن کاهش یافته. به این ترتیب امکان تولید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x