一名俄罗斯国民今天在纽约一家法院认罪,罪名是使用NeverQuest银行木马(也称为Snifula和Vawtrack)创建,运行和感染用户。
这个人的名字叫斯坦尼斯拉夫·维塔利耶维奇·利索夫(Stanislav Vitaliyevich Lisov),他是俄罗斯人,以“ Black”和“ Blackf”的名义上线,据司法部新闻稿称,他“负责创建和管理的关键方面”。 NeverQuest恶意软件僵尸网络。
司法部官员更具体地说,利索夫负责租用并管理支持NeverQuest木马主干网的服务器,受感染的计算机将与之连接,获取指令并发送被盗信息。
美国当局说,利索夫在2012年6月至2015年1月期间从事NeverQuest工作,通过清空用户帐户骗取了大约85.5万美元的银行,还试图出售他从一些受害者那里收集的信息。
利索夫于2017年1月在西班牙巴塞罗那被捕后被美国拘留。当利索夫和妻子在巴塞罗那的埃尔普拉特机场退还租车时,西班牙警察逮捕了他。当时,利索夫正在休假,并准备离开西班牙前往法国里昂去探望朋友。
Lisov的妻子声称她的丈夫只是俄罗斯塔甘罗格一家公司的系统管理员和Web开发人员,俄罗斯当局抗议逮捕他,称其为“国际绑架”。
西班牙当局于2017年8月批准将Lisov引渡到美国,并于2018年1月在纽约法院对嫌疑人进行了提讯。
Lisov今天的认罪表示美国当局于2014年开始对NeverQuest特洛伊木马行动进行调查的最后阶段。当调查发现并扣留了Lisov管理的法国和德国的NeverQuest服务器时,调查破裂了,当局发现那里的数据被盗受感染的受害者。
NeverQuest恶意软件的工作原理与任何其他银行木马一样,可以拦截电子银行帐户的登录凭据,并将数据发送到远程命令和控制服务器。
在Lisov被捕时,NeverQuest是规模较大且活跃的银行木马之一。Lisov被捕后的几个月,NeverQuest的活动开始了。
利索夫今天对一项共谋实施计算机黑客的罪名表示认罪,最高可判处五年徒刑。他的判决定于2019年6月27日。