Un hacker ruso que creó y usó Neverquest El malware bancario para robar dinero de las cuentas bancarias de las víctimas ha sido finalmente condenado a 4 años de prisión por el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York.
Stanislav Vitaliyevich Lisovde 34 años, fue detenido por las autoridades españolas en el aeropuerto de Barcelona – El Prat en enero de 2017 a petición del FBI y extraditado a Estados Unidos en 2018.
A principios de este año, Lisov se declaró culpable de un cargo de conspiración para cometer piratería informática, que involucró intentos de robar al menos $ 4,4 millones de cientos de víctimas utilizando el troyano bancario NeverQuest.
Al igual que cualquier otro troyano bancario sofisticado, NeverQuest, también conocido como Vawtrak o Snifula, también ha sido diseñado para permitir que los atacantes controlen de forma remota las computadoras infectadas y roben una amplia gama de información confidencial.
Además de robar información de inicio de sesión para cuentas bancarias u otras cuentas financieras utilizando un registrador de teclas o técnicas de inyección de formularios web, el malware también era capaz de robar contraseñas almacenadas en clientes FTP, claves privadas o almacenadas en configuraciones de escritorio remoto.
NeverQuest se hizo tan popular entre los piratas informáticos y los estafadores con motivaciones financieras que el troyano bancario se clasificó como el segundo malware financiero mundial en 2015 y el número uno en 2016.
NeverQuest causó un daño estimado de $ 4.4 millones
Según un comunicado de prensa publicado por el Departamento de Justicia de EE. UU., Lisov y sus cómplices distribuyeron el troyano bancario NeverQuest en todo el mundo entre junio de 2012 y enero de 2015 a través de las redes sociales, correos electrónicos de phishing y servicios de transferencia de archivos; y utilizaron kits de explotación o descargas no autorizadas como vectores iniciales de infección.
Luego, el dúo usó la información de inicio de sesión robada para robar dinero de las cuentas bancarias de las víctimas utilizando varios medios, incluidas transferencias bancarias, retiros de cajeros automáticos y compras en línea de artículos costosos.
“En total, Lisov y sus co-conspiradores intentaron robar al menos aproximadamente $4.4 millones usando NeverQuest y, de hecho, robaron al menos aproximadamente $855,000 de las cuentas financieras en línea de sus víctimas”, dice el documento judicial.
Además de crear e implementar NeverQuest para su propio enriquecimiento personal, Lisov también era responsable de mantener y alquilar servidores botnet que contenían una lista de casi 1,7 millones de credenciales de inicio de sesión robadas, incluidos nombres de usuario, contraseñas y preguntas y respuestas de seguridad.
El cargo de conspiración para cometer piratería informática conlleva una sentencia máxima de cinco años de prisión según los términos de un acuerdo de culpabilidad que Lisov alcanzó con el Departamento de Justicia en febrero de este año cuando se declaró culpable.
Hoy, el fiscal federal Geoffrey S. Berman condenó a Lisov a 48 meses de prisión.
Además de su pena de prisión, Lisov también fue sentenciado a 3 años de libertad supervisada y se le ordenó pagar una confiscación de $ 50,000 y una restitución de $ 481,388.04.
