Stanislav Vitaliyevich Lisov , de 34 años, fue arrestado por las autoridades españolas en el aeropuerto de Barcelona-El Prat en enero de 2017 a pedido del FBI y extraditado a los Estados Unidos en 2018.
A principios de este año, Lisov se declaró culpable de un cargo de conspiración para cometer computadora piratería, que involucra intentos de robar al menos $ 4.4 millones de cientos de víctimas usando el troyano bancario NeverQuest.
Al igual que cualquier otro troyano bancario sofisticado, NeverQuest , también conocido como Vawtrak o Snifula, también ha sido diseñado para permitir a los atacantes controlar de forma remota las computadoras infectadas y robar una amplia gama de información confidencial.
Además de robar información de inicio de sesión para cuentas bancarias u otras cuentas financieras utilizando un keylogger o técnicas de inyección de formularios web, el malware también era capaz de robar contraseñas almacenadas en clientes FTP, claves privadas o almacenadas en configuraciones de escritorio remoto.
NeverQuest se hizo tan popular entre los hackers y estafadores con motivación financiera que el troyano bancario fue clasificado como el malware financiero mundial número dos en 2015 y el número uno en 2016.
NeverQuest causó un daño estimado de $ 4.4 millones
Según un comunicado de prensa publicado por el Departamento de Justicia de EE. UU., Lisov y sus cómplices distribuyeron el troyano bancario NeverQuest en todo el mundo entre junio de 2012 y enero de 2015 a través de las redes sociales, correos electrónicos de phishing y servicios de transferencia de archivos; y utilizaba kits de exploits o descargas automáticas como vectores de infección iniciales.
Luego, el dúo usó la información de inicio de sesión robada para robar dinero de las cuentas bancarias de las víctimas utilizando diversos medios, incluidas transferencias bancarias, retiros en cajeros automáticos y compras en línea de artículos caros.
«En total, Lisov y sus co-conspiradores intentaron robar al menos aproximadamente $ 4.4 millones usando NeverQuest, y de hecho, robaron al menos aproximadamente $ 855,000 de las cuentas financieras en línea de sus víctimas», dice el documento de la corte.
Además de crear e implementar NeverQuest para su propio enriquecimiento personal, Lisov también fue responsable de mantener y alquilar servidores de botnet que contenían una lista de casi 1,7 millones de credenciales de inicio de sesión robadas, incluidos nombres de usuario, contraseñas y preguntas y respuestas de seguridad.
La conspiración para cometer cargos de piratería informática conlleva una pena máxima de cinco años de prisión bajo los términos de un acuerdo de culpabilidad que Lisov llegó al Departamento de Justicia en febrero de este año cuando se declaró culpable.
Hoy, el Fiscal de los Estados Unidos Geoffrey S. Berman sentenció a Lisov a 48 meses de prisión.
Además de su condena en prisión, Lisov también fue sentenciado a 3 años de libertad supervisada y se le ordenó pagar una confiscación de $ 50,000 y una restitución de $ 481,388.04.
Fuente: thehackernews.com