Псих из HiceHash!

Словенец, осужденный за авторство разрушительного и некогда прибыльной сети ботов Mariposa, а также ведение печально известного форума по киберпреступности Darkode, был арестован в Германии по запросу прокуроратуры Соединенных Штатов, которые недавно повторно предъявили ему обвинения по соответствующим обвинениям.

Технический директор NiceHash Матьяж «Изердо» Шкорянц, как показано на первой странице недавнего издания словенской ежедневной газеты Delo.si, задержан властями Германии на основании ордера на арест выданного США за использование ботнета «Mariposa» несущего разрушительный характер, а также за основание печально известного Darkode форума по киберпреступности.
Агентство печати Словении сегодня сообщило, что немецкая полиция арестовала Матьяжа «Изердо» Шкорянца на прошлой неделе в ответ на выданный США международный ордер на арест и экстрадицию.
В декабре 2013 года словенский суд приговорил Шкорянца к четырем годам и десяти месяцам тюремного заключения за создание вредоносной программы, которая использовалась для ботнета «Mariposa». В переводе с испанского «Бабочка» — Mariposa была мощной криминальной машиной, впервые обнаруженной в 2008 году. По оценкам, вскоре после ее создания Mariposa заразила более 1 миллиона взломанных компьютеров, что сделало ее одним из крупнейших ботнетов, когда-либо созданных.

Шкорянц и его хакерское прозвище Изердо были первоначально названы в обвинительном заключении Министерства юстиции от 2011 года вместе с двумя другими фигурантами, которые якобы написали и продали код бот-сети Mariposa. Но в июне 2019 года Министерство юстиции США обнародовало обновленное обвинительное заключение, в котором были названы Шкорянц, два других обвиняемых и четвертый человек (из Соединенных Штатов) в сговоре с целью создания и сбыта Mariposa, а также организации криминального форума Darkode.
Совсем недавно Шкорянц работал в качестве технологического директора в словенской компании NiceHash, которая позволяет пользователям продавать свои вычислительные мощности, помогая другим добывать виртуальные валюты, такие как биткойны. В декабре 2017 года из сундука NiceHash загадочным образом исчезли биткойны на сумму около 52 миллионов долларов США. По сообщениям, словенская полиция все еще расследует этот инцидент.

Будет интересно посмотреть, что произойдет с четвертым и единственным обвиняемым из США, добавленным в последних обвинениях Министерства юстиции — Томасом К. Маккормиком, также известным как «fubar» — якобы одним из последних администраторов Darkode. Обвинители говорят, что Маккормик также был реселлером ботнета Mariposa, банковского трояна ZeuS и вредоносного ПО для бота, которое он якобы помогал создать под названием «Ngrbot».
В период с 2010 по 2013 год Fubar случайно поболтал со мной о мессенджере, не сообщая ничего о том, чтобы обмениваться информацией о последних событиях на форуме, посвященном вредоносным программам и киберпреступности.
Фубар часто узнавал раньше всех о предстоящих улучшениях или новых возможностях ZeuS и подробно обсуждал свое взаимодействие с Iserdo, то есть Шкорянцем. Время от времени я обращался к Фубару, чтобы узнать, сможет ли он убедить одного из его участников форума отменить атаку на KrebsOnSecurity.com, действие, которое стало чем-то вроде обряда для новых участников Darkode.
5 декабря 2013 года федеральные следователи посетили Маккормика в его комнате в общежитии Массачусетского университета. Согласно файлам, предоставленным агентами ФБР, расследующими это дело, в этом интервью Маккормик признал, что использовал имя Фубар для площадки Darkode, но сказал, что покинул форум много лет назад, что уделил время учёбе, несколько лет стажировался в Microsoft и одно лето в Ciscо.
Последующий ордер на обыск, выполненный в его комнате в общежитии, выявил несколько съемных дисков, на которых хранились украденные данные десятков тысяч кредитных карт. Однако Маккормик не был арестован или обвинен в чём – либо до декабря 2018 года.
Согласно данным ФБР, в декабре 2013 года Маккормик добровольно рассказал агентам о своих делах и предоставил сведения о своих онлайн-аккаунтах. Он также, по-видимому, рассказал следователям, что довольно много общался с https://kidala.su, получив сведения некоторых важных событиях в области вредоносных программ. Например:
«TM нашла адрес электронной почты автора Spyeye в старой базе данных поддельной антивирусной партнерской программы, а также TM удалось найти истинное имя автора Spyeye при поиске в Интернете лица, использовавшего адрес электронной почты», — отмечается в записке. «ТМ передала эту информацию https://kidala.su».
Новости об аресте Шкорянца на прошлой неделе продолжают поступать на фоне и других киберпреступлений в Германии. В пятницу власти Германии объявили, что арестовали семь человек, и расследуют причастность ещё шести в связи с произведённой операцией по налёту на хостинг Dark Web, который якобы содержит большое количество различной детской порнографии, оказывает поддержку киберпреступности и рынку наркотиков, благодаря сотне серверов, захороненных в мощном укреплённом военном бункере.