首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Andromeda僵尸网络运营商释放白俄罗斯黑客,Yarets

谢尔盖·雅雷斯,也被称为Ar3s,一名黑客去年因操作仙女座僵尸网络的一个例子而被捕,白俄罗斯当局释放了他。

Yarets与调查人员合作后,当局将所有利润全部交给了将Andromeda僵尸网络租给其他网络犯罪分子。这笔款项约占11,000白俄罗斯卢布(约合5,400美元)。

法官还对Yarets罚款2,940白俄罗斯卢布(1,425美元),但在2017年12月被捕后Yarets在狱中度过的六个月中,他被罚款。最初,他面临长达10年的监禁。

由于没有白俄罗斯受害者,Yarets获释

据法庭听证会的一名自由欧洲电台记者称,法官在给予调查人员证明自己有罪的证据后对Yarets宽容。

另一个让法官“印象深刻”的因素是Yarets配置了Andromeda恶意软件,以避免感染白俄罗斯和独联体国家的用户。

由于对白俄罗斯用户没有任何损害,Yarets的律师认为他应该被释放。律师还认为,Yarets的IT知识应该符合国家利益,完全无视对国外用户造成的损害。

“这个案例是后苏联国家起诉网络犯罪分子的双重标准的另一个例子,他们以不同的方式对待自己的网络犯罪分子,允许他们避免公平的惩罚,然后将其用于国家利益,中和国际社会的努力。社区打击网络犯罪,“威胁情报公司Recorded Future的安全研究员亚历山大·索拉德说。

Yarets运行了最大的仙女座僵尸网络之一

白俄罗斯警方去年逮捕了Yarets,作为联邦调查局和欧洲刑警组织联合调查的一部分,该调查关闭了最大的仙女座僵尸网络之一。微软,ESET,影子服务基金会,ICANN和其他组织帮助沉没了Yarets的僵尸网络。

Andromeda(Gamarue,Wauchos)是一个名称,用于描述感染了同名恶意软件的计算机的僵尸网络(网络)。恶意软件通常用于感染用户,然后下载其他恶意软件,为其他恶意软件提供“安装空间”。

Yarets不会因创建Andromeda恶意软件而受到赞誉。根据美国威胁英特尔公司Recorded Future,根据Yarets在其审判中的证词,Andromeda恶意软件是在2011年由一位名不见经传的俄罗斯人用Waahoo建立的。

Yarets说他在Waahoo的要求下开始在黑客论坛上销售和推广Andromeda但从未自己使用过。

去年,他将一份Andromeda源代码的副本卖给了一名名叫Dzhigurda的卧底联邦调查局特工,后被捕。

网络安全公司对Yarets的清白提出异议

但Recorded Future分析师不相信Yarets的事件。

“值得注意的是,Waahoo在2012年将Andromeda木马的专有权交给了Yarets,并在一个地下论坛上宣布,”Recorded Future

该公司补充说:“Waahoo继续参与其开发,监督和聘用程序员直到大约2015年,但在FBI购买和逮捕时,Yarets是唯一一个负责木马行动的人。”

“白俄罗斯的调查人员和法官很可能知道这一点,但并未将其考虑在内,原因不明。”

Yarets回到他以前的工作

在自由欧洲电台报道上发布的Facebook评论中,Yarets对联邦调查局和微软的断言提出质疑,称他的僵尸网络造成1000万美元的损失,称其毫无根据。

他还提到损坏可能是由其他仙女座僵尸网络引起的,其中大部分是在“美国人”为仙女座代码创建破解并免费发布之后在网上出现,造成了仙女座“流行病”。

在他被释放后,33岁的Yarets说他计划回到他以前的工作场所,在OJSC Televid广播和电视台担任技术总监。Yarets还宣布在Twitter上发布。

的N 10вобоÐ'Ðμн!pic.twitter.com/vwxuoVl34X - Ar3s(@ Ar3s1)2018年8月9日

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/andromeda-botnet-operator-released-with-a-slap-on-the-wrist/
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券