NeverQuest银行恶意软件背后的俄罗斯黑客在美国被判4年监禁

创建并使用永不探索美国纽约南区地区法院最终判处从受害者银行账户窃取资金的银行恶意软件4年监禁。

34岁，在巴塞罗那被西班牙当局逮捕–；El Prat机场于2017年1月应FBI的请求于2018年引渡至美国。

今年早些时候，利索夫承认了一项共谋实施计算机黑客攻击的罪名，涉及试图使用NeverQuest银行特洛伊木马从数百名受害者手中窃取至少440万美元。

就像任何其他复杂的银行特洛伊木马一样，NeverQuest，又名Vawtrak或Snifula，也被设计为让攻击者远程控制受感染的计算机，并窃取广泛的敏感信息。

除了使用键盘记录器或web表单注入技术窃取银行或其他金融账户的登录信息外，该恶意软件还能够窃取FTP客户端中存储的密码、私钥或远程桌面设置中存储的密码。

NeverQuest在出于财务动机的黑客和骗子中如此流行，以至于银行特洛伊木马在2015年和2016年分别位列全球第二和第一。

NeverQuest造成的损失估计为440万美元

根据美国司法部发布的新闻稿，2012年6月至2015年1月，Lisov及其同谋通过社交媒体、网络钓鱼电子邮件和文件传输服务在全球范围内传播NeverQuest banking特洛伊木马；并使用漏洞工具包或驾车下载作为初始感染媒介。

两人随后利用被盗的登录信息，通过各种手段从受害者的银行账户中窃取资金，包括电汇、ATM取款和在线购买昂贵物品。

法庭文件称：“总的来说，利索夫及其同谋试图利用NeverQuest盗取至少440万美元，事实上，他们从受害者的在线金融账户中盗取了至少85.5万美元。”。

除了创建和部署NeverQuest来丰富自己的个人资源外，Lisov还负责维护和出租僵尸网络服务器，其中包含近170万个被盗登录凭据的列表—；包括用户名、密码和安全问题及答案。

根据利索夫今年2月与司法部达成的认罪协议，共谋犯下计算机黑客罪的指控最高可判处五年监禁。

今天，美国检察官杰弗里·S·伯曼判处利索夫48个月监禁。

除了有期徒刑外，利索夫还被判处3年监督释放，并被下令没收5万美元，归还481388.04美元。