Hacker Nga đứng sau malware ngân hàng NeverQuest bị phạt tù 4 năm ở Mỹ

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Hacker Nga đứng sau malware NeverQuest bị phạt tù 4 năm

Hacker người Nga – kẻ đã tạo và sử dụng malware ngân hàng Neverquest để đánh cắp tiền từ các tài khoản ngân hàng của nạn nhân cuối cùng đã bị Tòa án khu vực phía nam New York của Hoa Kỳ tuyên án 4 năm tù giam.

Stanislav Vitaliyevich Lisov, 34 tuổi, đã bị chính quyền Tây Ban Nha bắt giữ tại sân bay Barcelona, El Prat vào tháng 1 năm 2017 theo yêu cầu của FBI và sau đó bị dẫn độ về Hoa Kỳ vào năm 2018.

Đầu năm nay, Lisov đã thừa nhận các cáo buộc liên quan tới việc sử dụng trojan ngân hàng NeverQuest để xâm nhập vào hệ thống máy tính nhằm đánh cắp ít nhất 4,4 triệu đô la từ hàng trăm nạn nhân.

Giống như bất kỳ trojan ngân hàng tinh vi nào khác, NeverQuest, còn gọi là Vawtrak hoặc Snitta, cũng được thiết kế để cho phép kẻ tấn công điều khiển từ xa các máy tính bị nhiễm và đánh cắp các thông tin nhạy cảm của người dùng.

Bên cạnh việc đánh cắp các thông tin đăng nhập vào tài khoản ngân hàng hoặc các tài khoản tài chính khác bằng cách sử dụng trình theo dõi thao tác bàn phím (keylogger) hoặc kỹ thuật tiêm mẫu web (web form injection), malware còn có khả năng đánh cắp mật khẩu được lưu trữ trong máy khách FTP, khóa riêng hoặc các thông tin được lưu trữ trong cài đặt máy tính từ xa.

Không lâu sau khi ra mắt, NeverQuest nhanh chóng trở thành một trojan ngân hàng phổ biến được sử dụng rộng rãi bởi các hacker và scammer (kẻ lừa đảo) có động cơ tài chính. Trong bảng xếp hạng mức độ phổ biến của các malware tài chính toàn cầu, NeverQuest chiếm vị trí thứ 2 vào năm 2015 và sau đó leo lên vị trí số 1 vào năm 2016.

NeverQuest gây ra thiệt hại ước tính là 4,4 triệu đô la

Theo thông cáo báo chí do Bộ Tư pháp Hoa Kỳ công bố, Lisov và các đồng phạm đã phân phối trojan ngân hàng NeverQuest trên toàn thế giới từ tháng 6 năm 2012 đến tháng 1 năm 2015 thông qua các phương tiện truyền thông xã hội, email lừa đảo và dịch vụ chuyển tệp. Những kẻ này đồng thời sử dụng bộ dụng cụ khai thác hoặc tải xuống theo ổ đĩa để làm vectơ lây nhiễm ban đầu.

Các hacker sau đó đã sử dụng thông tin đăng nhập đánh cắp được để âm thầm “rút” tiền từ tài khoản ngân hàng của nạn nhân bằng nhiều cách khác nhau, bao gồm chuyển khoản, rút ​​tiền ATM hay đặt mua trực tuyến các sản phẩm đắt tiền.

Tài liệu công bố của tòa án cho biết tổng cộng Lisov và các đồng phạm đã đánh cắp ít nhất khoảng 4,4 triệu đô la bằng cách sử dụng NeverQuest, trong đó khoảng 855.000 đô la đã bị đánh cắp từ các tài khoản trực tuyến của các nạn nhân.

Bên cạnh việc tạo và triển khai NeverQuest để làm giàu cho bản thân, Lisov còn chịu trách nhiệm duy trì và cho thuê các máy chủ botnet chứa danh sách gần 1,7 triệu thông tin đăng nhập đánh cắp, bao gồm tên người dùng, mật khẩu, các câu hỏi và câu trả lời bảo mật.

Theo các điều khoản trong một thỏa thuận mà Lisov và Bộ Tư pháp đã thỏa thuận hồi tháng 2, mức án phạt cho hành vi xâm nhập máy tính của người dùng là tối đa 5 năm tù giam.   Mới đây, Thẩm phán Hoa Kỳ Geoffrey S. Berman đã kết án Lisov 48 tháng tù giam và 3 năm hưởng án treo có giám sát. Bên cạnh đó, hacker này cũng bị tịch thu số tiền 50.000 đô la và trả thêm một khoản bồi thường trị giá 480.388,04 đô la.

THN