Разделы

Безопасность Бизнес Законодательство

Сотруднику антивирусной компании дали 10 лет тюрьмы за создание инструментов для взлома Android

Суд в США назначил 20-летнему студенту Моргану Калбертсону максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. — за создание и продажу инструмента для взлома Android-устройств.

Признание вины

Студент Университета Карнеги-Меллон 20-летний Морган Калбертсон (Morgan Culbertson) признал в федеральном суде в США свою причастность к созданию программного обеспечения Dendroid, позволяющего создавать трояны для Android-устройств, с помощью которых злоумышленники могли получать полный контроль над аппаратом жертвы.

Работа в FireEye

Примечательно, что Калбертсон в течение четырех месяцев (согласно его профилю в LinkedIn) работал в антивирусной компании FireEye, где занимался улучшением механизмов поиска вредоносного программного обеспечения на Android-устройствах. Американская FireEye чаще других, наряду с Trend Micro, обвиняет в атаках на системы США «пророссийских хакеров». Например, в конце июля 2015 г. компания выпустила отчет, согласно которому группа высококвалифицированных российских хакеров применяет бэкдор Hammertos для сокрытия вредоносной активности внутри трафика Twitter, GitHub и облачных хранилищ.

Максимальное наказание

Калбертсон принес извинения перед пользователями, взлому устройств которых он способствовал, и пообещал отныне применять свои навыки только для борьбы с вирусами. Тем не менее, судья назначил ему максимальное наказание — 10 лет лишения свободы и штраф в размере $250 тыс. Однако, скорее всего, он будет освобожден досрочно, отмечает Pittsburgh Post-Gazette. Наказание должно вступить в силу 2 декабря 2015 г. До тех пор осужденный отпущен на свободу под залог в $10 тыс.

В администрации Университета Карнеги-Меллон изданию Pittsburgh Post-Gazette не смогли ответить на вопрос, сможет ли Калбертсон продолжить обучение после отбытия срока заключения. Политика университета подразумевает, что учащиеся, нарушившие закон, подлежат отчислению.

Создание Dendroid

По данным следствия, Калбертсон в 2014 г., используя ник Android, объединился с коллегой из Нидерландов под ником Mike. Вместе они создали продукт под названием Dendroid, продажу которого рекламировали на подпольном интернет-форуме Darkode по цене $300. Кроме того, авторы планировали на конкурсной основе продать исходный код Dendroid, чтобы другие могли создавать собственные версии инструмента.


Морган Калбертсон осужден на 10 лет за взлом Android-устройств

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Dendroid — это программный инструмент, который предоставлял все необходимое для разработки скрытых шпионских приложений для Android-устройств, позволяющих, помимо прочего, незаметно делать снимки на камеру и получать их, записывать аудио и видео, загружать фотографии с устройства, записывать звонки.

Троян в Google Play

Согласно отчету антивирусной компании Lookout, в 2014 г. в официальном каталоге приложений для Andorid — Google Play — было обнаружено как минимум одно вредоносное приложение, разработанное с использованием Dendroid. Оно смогло попасть туда благодаря способности миновать защиту системы Bouncer, которую Google использует для проверки публикуемых приложений на безопасность.

Международная операция

Стоит также отметить, что Морган Калбертсон — один из 70 человек, арестованных по подозрению в совершении преступлений с использованием подпольного интернет-форума Darkode, охоту на которых устроило ФБР при участии силовых структур из 19 других стран, включая Великобританию, Данию, Германию и Израиль.

Всего в мире насчитывается около 800 подобных Darkode интернет-форумов. Для регистрации на Darkode, как и на большинстве аналогичных сайтов, пользователь должен был получить приглашение от другого участника комьюнити. Затем он публиковал резюме с указанием прошлой криминальной активности и хакерских навыков. После чего активные участники форма принимали решение о том, стоит ли выдать ему учетную запись.

Сергей Попсулин