O Scan4You, o maior website de que há registo de combate a antivírus (ou counter anti-virus – CAV), ficou offline em maio de 2017 quando dois homens foram detidos na Letónia e extraditados pelo FBI para os Estados Unidos.
Um desses homens, Ruslan Bondars (que online é conhecido por “Borland”), foi agora condenado num tribunal norte-americano por uma acusação de conspiração para violação da Lei de Fraude e Abuso de Computadores, uma acusação de conspiração para cometer fraude eletrónica, e uma acusação de invasão de computadores com intenção de causar danos.
A sentença será lida a 21 de setembro de 2018, e Bondars enfrenta uma pena de prisão de até 35 anos.
O seu parceiro no crime, Jurijs Martisevs (também conhecido por “Garrik”), declarou-se culpado perante as acusações de conspiração e auxílio e incentivo na invasão de computadores em março.
O website Scan4You foi lançado em 2009 como serviço online concebido para auxiliar os autores de malware a escapar à deteção de software de segurança. Por uma subscrição mensal era possível submeter uma amostra do malware para o website, que conduzia testes e produzia um relatório com os produtos de antivírus que detetavam o software malicioso. Com esse relatório, os autores do malware podiam redesenhar o software de maneira a evitar a deteção.
Em resumo, sites CAV como o Scan4You ajudam criminosos a criar malware que pode ser ajustado para ser mais eficiente a transpor as defesas dos utilizadores. Por exemplo, o malware Citadel, que foi testado pelos serviços do Scan4You, conseguiu roubar 40 milhões de dados de cartão de crédito, 70 milhões de moradas, números de telefone e outras informações pessoais a utilizadores no infame ataque à rede de lojas norte-americana da Target.
