Ruslan Bodnars, 37-letni obywatel Łotwy, już nieco wcześniej został skazany za oszustwo telekomunikacyjne oraz włamanie do komputera z zamiarem uszkodzenia urządzenia. Bodnars (pseudonim on-line: Borland) współdziałał w spisku z Jurijsem „Garikiem” Martisevsem. Polem ich działalności była osławiona strona internetowa Scan4You. Pozwalała ona przestępcom, za miesięczną opłatą, na przesyłanie swojego nowo utworzonego złośliwego oprogramowania, celem sprawdzenia, czy którykolwiek z szerokiej gamy dostępnych produktów antywirusowych byłby w stanie wykryć szkodliwość analizowanego kodu.

Ta istniejąca od co najmniej 2009 roku strona prawdopodobnie zainspirowana została przez dobrze znaną (i legalną) witrynę Virus Total, która pozwala każdemu na przesłanie – celem weryfikacji – potencjalnie zainfekowanych plików. Podstawową różnicą jest jednak to, że Virus Total działa zupełnie jawnie, podczas gdy usługa przeciwdziałająca antywirusom, Scan4You, zapewnia swoim użytkownikom pełną anonimowość.

W rezultacie Scan4You przyczyniał się do tego, że szkodliwy program nie zostanie wykryty przez zabezpieczenia antywirusowe i zainfekuje atakowaną sieć. Mimo że Scan4You nie był jedyną tego rodzaju usługą dostępną w Internecie, to szybko zyskał wśród przestępców cybernetycznych największą popularność.

Gdy na Bodnarsa zapadł wyrok, Departament Sprawiedliwości zdecydował się przedstawić opinii publicznej jak zaawansowaną usługą był serwis Scan4You. Zgodnie z wystosowaną informacją programista Citadel wykorzystał dostępną za pośrednictwem API funkcję usługi Scan4You, która pozwoliła na bezpośrednią integrację usługi z pakietem narzędziowym Citadel. Dzięki temu przestępcy mieli możliwość analizy złośliwego oprogramowania, bez konieczności wysyłania kodu do witryny Scan4You.

Scan4You reklamowała swoją usługę na przestępczych forach internetowych. Klientom oferowała także wsparcie techniczne, którego – za pośrednictwem poczty elektronicznej, ICQ, Jabbera i Skype’a – udzielał zwykle Martisevs.

Interes Bodnara i Martisevsa świetnie prosperował do 2016 roku, kiedy zostali aresztowani przez łotewskie władze, a następnie poddani ekstradycji do Stanów Zjednoczonych.

Mimo tego, że zgodnie z argumentacją obrońców Bodnarsa usługa Scan4You dawała możliwości legalnego wykorzystania i że oskarżony nie może odpowiadać za użycie jej przez klientów do nielegalnych celów, amerykański sędzia Liam O’Grady nie wykazał współczucia ze względu na zerową szansę, że nie wiedział o szkodach, jakie za pośrednictwem złośliwego oprogramowania wyrządzili przestępcy, perfekcyjnie wykorzystując usługę.

Bondars, który był związany również z kampaniami spamu farmaceutycznego i dystrybucją bankowych trojanów, powiedział sądowi, że „wstydzi się za to, że niektórzy internetowi użytkownicy jego usługi użyli jej do tak okropnych rzeczy”. Właśnie rozpoczyna się 14-letni okres więzienia, Bondars będzie więc miał mnóstwo czasu na zastanowienie się nad swoimi postępkami i skruchę.

Źródło: Bitdefender