Artikel top billede

Scareware-svindler på flugt fra loven

Hjernen bag scareware-svindel for et trecifret millionbeløb stak af fra de amerikanske myndigheder. Han er angiveligt på fri fod i Ukranie.

Computerworld News Service: Direktøren for en virksomhed, der angiveligt har tjent mere end 611 millioner kroner på at sælge skadelig "scareware" antivirussoftware, var i forvejen på flugt fra de amerikanske myndigheder, efter han blev arresteret i 2008 og sigtet for forfalskning af software.

Shaileshkumar "Sam" Jain er en af tre mænd, der i sidste uge blev sigtet af det amerikanske justitsministerium for at drive massiv distributionsvirksomhed af scareware.

Han menes at opholde sig i Ukraine, hvor han tilsyneladende er endt efter at være stukket af fra myndighederne, efter han blev arresteret af FBI i 2008 og sigtet for, at hans virksomhed havde solgt falske versioner af antivirusprodukter fra Symantec.

Jain er siden først på året 2009 blevet anset som på flugt fra loven, da han aldrig mødte op ved en californisk domstol 12. januar 2009, men i stedet stak af fra sin kaution på 1,5 millioner kroner.

Jain drev en ukrainsk virksomhed ved navn Innovative Marketing, som ifølge anklagerne forbløffende solgte en million kopier af falske antivirusprodukter med navne såsom WinFixer, Antivirus 2008 og VirusRemover 2008.

Innovative Marketing var ifølge dokumenter indgivet til retten blot en af flere virksomheder, som Jain drev, der først solgte falske Symantec-produkter og senere bevægede sig ind i scareware-branchen med produkter som WinFixer.

De mest irriterende problemer

Symantec havde allerede været juridisk efter Jain og vandt en erstatningssag mod ham på 19 millioner kroner i 2005.

Tre år senere lagde U.S. Federal Trade Commission sag an mod Jain og de to andre mænd, der i onsdags igen blev sigtet. Der er her tale om teknologichefen hos Innovative Marketing, Bjorn Daniel Sundin, og manden hvis callcenter leverede teknisk support til produkterne, James Reno fra Amelia i Ohio.

FTC vandt dengang sagen, hvilket i praksis lukkede og slukkede for Innovative Marketing og Renos virksomhed, Byte Hosting Internet Services.

De scareware-produkter, som de tre mænd nu er sigtet for at sælge, er nogle af de mest irriterende problemer på internettet og er årsag til en konstant strøm af klager til sikkerhedsvirksomheder og føderale myndigheder. Ikke alene beskytter de ikke computerne det mindste, men de tynger også ofte systemerne med spyware og anden malware.

Innovative Marketing har angiveligt været pioner i denne lyssky branche. Selskabets fremgangsmåde var ifølge anklagerne som følgende:

Spammede nye kunder op af jorden

Først blev der oprettet falske annoncevirksomheder med navne som BurnAds og NetMediaGroup, der købte onlineannoncer til tilsyneladende legitime købere. Disse annoncer blev programmeret til at levere alvorligt udseende popup-vinduer på brugeres skriveborde.

Disse popup-vinduer ville typisk ligne fejlmeddelelser fra Windows eller sikkerhedsadvarsler. For at lukke dem ville brugerne være nødt til at hive et betalingskort op af lommen og betale mellem 180 og 430 kroner for Innovative Marketings tvivlsomme produkter.

Før denne scareware handlede det om falske Symantec-produkter. Anklagerne hævdede i 2003 og 2004, at Jain drev en håndfuld websites - discountbob.com, shopenter.com, winantivirus.com og andre - der alle solgte antivirusprodukter, der på falsk grundlag udgav sig for at være fra Symantec.

Jain stampede angiveligt nye kunder op af jorden ved at spamme ofre eller bruge popup-annoncer til at reklamere for den falske software, som derefter blev e-mailet til kunden af en person, der i dokumenterne fra retten kaldes "J.R." fra Amelia i Ohio - formentligt James Reno.

I en e-mail fra september 2009 til IDG News Service, skrev Reno, at han havde været en ung og naiv forretningsmand, som var blevet udnyttet af Innovative Marketing. "Jeg begik selvfølgelig nogle fejltrin," skriver han, "men de fortalte os ikke meget om deres måde at drive forretning på."

Overskuddet fra disse forretninger - som beløb sig til mere end 611 millioner kroner fra ofre i 60 lande - blev ført ud af landet, mener anklagerne.

Og det er endda nok et forsigtigt skøn, mener advokat Joseph Bochner, der i 2006 førte et massesøgsmål mod Jain og hans forretningspartnere.

Forventes at melde sig selv

Bochner forsøgte uden held i årevis at få de føderale myndigheder til at interessere sig for sagen. Hvis de overhovedet reagerede på hans tilbud om at dele information om sagen, fik han blot at vide, at det ikke var en kriminalsag, forklarer han. "Jeg er ekstremt glad for at høre, at justitsministeriet endelig griber til handling i denne sag," siger Bochner og tilføjer, at det er en umådelig skade, disse produkter har forvoldt forbrugerne:

"Det, de gør, er under falske forudsætninger at tage penge for et produkt, der ikke virker, og med i købet får du en ødelagt computer."

De amerikanske myndigheder har på nuværende tidspunkt ingen af de sigtede i deres varetægt. Mens Jain menes at befinde sig i Ukraine, er Sundin ifølge det amerikanske justitsministerium i Sverige, og Reno forventes at melde sig selv "på et senere tidspunkt".

For at gøre det lettere at retsforfølge ham i udlandet sigtede det amerikanske justitsministerium også Jain for international hvidvask af penge ved en føderal domstol i New York i sidste uge. Jain førte ifølge disse sigtelser millioner af dollars ud af landet for at skjule indkomstkilden til de penge, han tjente ved salget af den falske Symantec-software.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere