Саша Чакки
Профессионал
Суд в США назначил 20-летнему студенту Моргану Калбертсону максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. — за создание и продажу инструмента для взлома Android-устройств.
Признание вины
Студент Университета Карнеги-Меллон 20-летний Морган Калбертсон (Morgan Culbertson) признал в федеральном суде в США свою причастность к созданию программного обеспечения Dendroid, позволяющего создавать трояны для Android-устройств, с помощью которых злоумышленники могли получать полный контроль над аппаратом жертвы.
Работа в FireEye
Примечательно, что Калбертсон в течение четырех месяцев (согласно его профилю в LinkedIn) работал в антивирусной компании FireEye, где занимался улучшением механизмов поиска вредоносного программного обеспечения на Android-устройствах. Американская FireEye чаще других, наряду с Trend Micro, обвиняет в атаках на системы США «пророссийских хакеров». Например, в конце июля 2015 г. компания выпустила отчет, согласно которому группа высококвалифицированных российских хакеров применяет бэкдор Hammertos для сокрытия вредоносной активности внутри трафика Twitter, GitHub и облачных хранилищ.
Максимальное наказание
Калбертсон принес извинения перед пользователями, взлому устройств которых он способствовал, и пообещал отныне применять свои навыки только для борьбы с вирусами. Тем не менее, судья назначил ему максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. Однако, скорее всего, он будет освобожден досрочно, отмечает Pittsburgh Post-Gazette. Наказание должно вступить в силу 2 декабря 2015 г. До тех пор осужденный отпущен на свободу под залог в $10 тыс.
В администрации Университета Карнеги-Меллон изданию Pittsburgh Post-Gazette не смогли ответить на вопрос, сможет ли Калбертсон продолжить обучение после отбытия срока заключения. Политика университета подразумевает, что учащиеся, нарушившие закон, подлежат отчислению.
Создание Dendroid
По данным следствия, Калбертсон в 2014 г., используя ник Android, объединился с коллегой из Нидерландов под ником Mike. Вместе они создали продукт под названием Dendroid, продажу которого рекламировали на подпольном интернет-форуме Darkode по цене $300. Кроме того, авторы планировали на конкурсной основе продать исходный код Dendroid, чтобы другие могли создавать собственные версии инструмента.
Dendroid — это программный инструмент, который предоставлял все необходимое для разработки скрытых шпионских приложений для Android-устройств, позволяющих, помимо прочего, незаметно делать снимки на камеру и получать их, записывать аудио и видео, загружать фотографии с устройства, записывать звонки.
Троян в Google Play
Согласно отчету антивирусной компании Lookout, в 2014 г. в официальном каталоге приложений для Andorid — Google Play — было обнаружено как минимум одно вредоносное приложение, разработанное с использованием Dendroid. Оно смогло попасть туда благодаря способности миновать защиту системы Bouncer, которую Google использует для проверки публикуемых приложений на безопасность.
Международная операция
Стоит также отметить, что Морган Калбертсон — один из 70 человек, арестованных по подозрению в совершении преступлений с использованием подпольного интернет-форума Darkode, охоту на которых устроило ФБР при участии силовых структур из 19 других стран, включая Великобританию, Данию, Германию и Израиль.
Всего в мире насчитывается около 800 подобных Darkode интернет-форумов. Для регистрации на Darkode, как и на большинстве аналогичных сайтов, пользователь должен был получить приглашение от другого участника комьюнити. Затем он публиковал резюме с указанием прошлой криминальной активности и хакерских навыков. После чего активные участники форма принимали решение о том, стоит ли выдать ему учетную запись.
Подробнее:
Признание вины
Студент Университета Карнеги-Меллон 20-летний Морган Калбертсон (Morgan Culbertson) признал в федеральном суде в США свою причастность к созданию программного обеспечения Dendroid, позволяющего создавать трояны для Android-устройств, с помощью которых злоумышленники могли получать полный контроль над аппаратом жертвы.
Работа в FireEye
Примечательно, что Калбертсон в течение четырех месяцев (согласно его профилю в LinkedIn) работал в антивирусной компании FireEye, где занимался улучшением механизмов поиска вредоносного программного обеспечения на Android-устройствах. Американская FireEye чаще других, наряду с Trend Micro, обвиняет в атаках на системы США «пророссийских хакеров». Например, в конце июля 2015 г. компания выпустила отчет, согласно которому группа высококвалифицированных российских хакеров применяет бэкдор Hammertos для сокрытия вредоносной активности внутри трафика Twitter, GitHub и облачных хранилищ.
Максимальное наказание
Калбертсон принес извинения перед пользователями, взлому устройств которых он способствовал, и пообещал отныне применять свои навыки только для борьбы с вирусами. Тем не менее, судья назначил ему максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. Однако, скорее всего, он будет освобожден досрочно, отмечает Pittsburgh Post-Gazette. Наказание должно вступить в силу 2 декабря 2015 г. До тех пор осужденный отпущен на свободу под залог в $10 тыс.
В администрации Университета Карнеги-Меллон изданию Pittsburgh Post-Gazette не смогли ответить на вопрос, сможет ли Калбертсон продолжить обучение после отбытия срока заключения. Политика университета подразумевает, что учащиеся, нарушившие закон, подлежат отчислению.
Создание Dendroid
По данным следствия, Калбертсон в 2014 г., используя ник Android, объединился с коллегой из Нидерландов под ником Mike. Вместе они создали продукт под названием Dendroid, продажу которого рекламировали на подпольном интернет-форуме Darkode по цене $300. Кроме того, авторы планировали на конкурсной основе продать исходный код Dendroid, чтобы другие могли создавать собственные версии инструмента.
Dendroid — это программный инструмент, который предоставлял все необходимое для разработки скрытых шпионских приложений для Android-устройств, позволяющих, помимо прочего, незаметно делать снимки на камеру и получать их, записывать аудио и видео, загружать фотографии с устройства, записывать звонки.
Троян в Google Play
Согласно отчету антивирусной компании Lookout, в 2014 г. в официальном каталоге приложений для Andorid — Google Play — было обнаружено как минимум одно вредоносное приложение, разработанное с использованием Dendroid. Оно смогло попасть туда благодаря способности миновать защиту системы Bouncer, которую Google использует для проверки публикуемых приложений на безопасность.
Международная операция
Стоит также отметить, что Морган Калбертсон — один из 70 человек, арестованных по подозрению в совершении преступлений с использованием подпольного интернет-форума Darkode, охоту на которых устроило ФБР при участии силовых структур из 19 других стран, включая Великобританию, Данию, Германию и Израиль.
Всего в мире насчитывается около 800 подобных Darkode интернет-форумов. Для регистрации на Darkode, как и на большинстве аналогичных сайтов, пользователь должен был получить приглашение от другого участника комьюнити. Затем он публиковал резюме с указанием прошлой криминальной активности и хакерских навыков. После чего активные участники форма принимали решение о том, стоит ли выдать ему учетную запись.
Подробнее:
