20-летний Морган Калбертсон (Morgan Culbertson), бывший стажер в известной ИБ-компании FireEye, признал себя виновным в создании и распространении зловреда Dendroid на форуме киберпреступников Darkode.
Молодому человеку светит десять лет тюрьмы и штраф в размере $250 тыс. Не имевший судимостей подозреваемый решил пойти на сделку с правосудием и взял на себя ответственность за совершение преступления в надежде, что присяжные смягчат вердикт.
«Я совершил преступление, я признаю свою вину. В будущем я хотел бы использовать свои навыки на благо людей», — заявил Калбертсон. Начинающий хакер продал RAT-троян Dendroid на известном киберпреступном форуме Darkode в то же время, когда проходил стажировку в команде специалистов по APT-угрозам в FireEye. После рейда на Darkode он был арестован.
Dendroid — сложный комплексный инструмент, при помощи которого мошенники могут обойти системы безопасности Google Play под названием Bouncer. Обладатель одной «лицензии» на вирус Dendroid способен заразить около 1,5 тыс. смартфонов. Калбертсон надеялся, что проданных копий его программы будет достаточно для того, чтобы заразить 450 тыс. смартфонов, но насколько его прогноз оправдался, неизвестно. За набор инструментов он запрашивал $350, а за исходный код — $65 тыс.
«Обладатели Dendroid получают готовую C&C-инфраструктуру с богатой функциями консолью управления, сравнимую разве что с инфраструктурой сложнейших ботнетов русских хакеров» — так охарактеризовал зловреда ИБ-исследователь Lookout Марк Роджерс (Marc Rogers).
Форум Darkode после рейда на некоторое время ушел в подполье, но затем возобновил работу, усилив меры безопасности и более придирчиво отбирая участников. Но, по мнению некоторых исследователей, администрация форума уже не сможет вернуть старый добрый Darkode из-за пошатнувшегося доверия пользователей.
