米連邦政府は、マルウェア作成者がセキュリティソフトウェアを回避するのを支援していたサービスの解体で、2件目の有罪判決を得た。
バージニア州東部地方裁判所の陪審は、コンピュータ侵入、通信詐欺共謀、コンピュータ詐欺および濫用防止法(CFAA)違反共謀の罪で37歳のルスラン・ボンダースを有罪とした。
逮捕当時ラトビアに住んでいたボンダルスは、ハッカーの検出回避を支援する悪質なマルウェアスキャンサービス「Scan4you」を運営していたと判明した2人のうちの1人だった。
ボンダールのビジネスパートナーであるユリース・マルティセフスも、3月に同じ裁判所管轄区で同様の罪で有罪を認めている(豆知識:バージニア州東部の裁判所は、訴訟を迅速に進める評判から「ロケット・ドケット」と呼ばれている)。
ロシアのアンチウイルスセキュリティテスターが攻撃コードの認証で有罪を認める
続きを読む
警察によると、マルウェア作成者は、既知のセキュリティツールでコードを検証するために、スキャンサービスに料金を支払っていたという。このサービスは匿名でのアップロードが可能で、サンプルは共有されないため、犯罪者はこのサービスを利用して、正規のセキュリティツールからマルウェアを効果的に隠蔽することができた。
司法省によれば、このサービスは最盛期には、悪名高いCitadelマルウェアの作者やTarget攻撃の背後にいるグループを含む何千人ものマルウェア作成者から金銭を受け取っていたという。
「ルスラン・ボンダルスはハッカーがマルウェアをテストし改良するのを手助けし、その後ハッカーはそれを使ってアメリカの企業や消費者に数億ドルの損害を与えた」とジョン・クロナン米司法次官代理は述べた。
「今日の判決は、犯罪的ハッカーを幇助する者への警告となるはずです。刑事局と法執行機関のパートナーは、あなたが犯罪を助長するハッカーと同等の罪を犯していると考えています。私たちはあなたを特定し、起訴し、犯罪の重大さを反映した厳しい判決を求めるために、たゆまぬ努力を続けます。」
ボンダルスは現在、最高35年の懲役刑に直面しており、判決は9月21日に言い渡される予定である。®
