乌克兰男子因分发NotPetya勒索软件和帮助逃税者被捕

然而，这个故事并不像看上去那么简单，它把这个人描绘成了一个罪犯。我建议你阅读完整的文章，更好地理解这个案例，然后提出相应的意见。

谢尔盖·内韦罗夫（Sergey Neverov）是两个儿子的父亲，也是南部城市尼科波尔的居民。他是一名视频博客作者和计算机爱好者，于8月7日星期一在家中被乌克兰警方逮捕。

Neverov做了什么？

根据乌克兰网络警察局周四发布的新闻稿，内韦罗夫上传了一段视频，展示了如何用佩蒂娅感染电脑。勒索软件—；还将NotPetya恶意软件的下载链接分享到了他的社交媒体账户。

在搜查内韦罗夫的家后，当局没收了他的电脑和其他设备，乌克兰网络犯罪部门的官员随后对这些设备进行了分析，他们发现了一些包含恶意软件的文件。

然而，警方证实，内韦罗夫不是诺佩提亚病毒的真正作者，也不是今年夏天导致许多企业和银行瘫痪的大规模勒索软件攻击的幕后黑手。

当局指控内韦罗夫通过其社交媒体账户传播诺佩提亚病毒，最终感染了乌克兰至少400台电脑，并认为他帮助了逃税者—；直接或间接。

公司故意感染电脑以逃避纳税；罚款

如果你不知道的话，6月30日是乌克兰提交纳税申报表的最后一天，不幸的是，在这期间，NotPetya强烈抗议开始对全国多家企业和组织的敏感文件和文件进行加密。

由于受病毒感染的公司无法按时提交税务报告，并且有责任为迟交报告支付巨额罚款，议会税务和海关委员会负责人尼娜·尤扎尼娜（Nina Yuzhanina）将最后日期延长至2017年12月31日，为受影响的纳税人提供了一些救济（通过在Facebook个人资料上发表声明）。

警方认为，Neverov分发的恶意软件样本正被一些企业用来故意感染其系统，以避免按时纳税和延迟纳税。

Neverov是黑客还是电脑爱好者？

然而，故事的另一个角度表明，对内韦罗夫的指控是毫无根据的。

正如我所提到的，Neverov是一位视频博客作者，在YouTube上有11000名粉丝，他喜欢玩电脑，并在电脑硬件和小工具上发布评论视频，以供参考。

内韦罗夫从未试图隐藏自己的身份，甚至在他的一些视频中，他向他在尼科波尔的家透露了自己的脸和准确的GPS位置，这表明他没有什么可隐瞒的，他的意图也没有错。

当诺佩提亚的强烈抗议袭击他的国家时，内韦罗夫对勒索软件感到好奇，并开始研究该恶意软件，以了解其工作原理，并找到一种在不向攻击者支付赎金的情况下恢复受感染文件的方法。
首先，他从互联网上下载了一个NotPetya勒索软件样本，并在自己的电脑上进行了测试，就像其他恶意软件分析师所做的那样。

事实上，他在录制诺佩提亚感染的视频以证明其对目标计算机的影响时，两次未能感染自己的计算机。

第三次尝试成功后，Neverov将NotPetya恶意软件的副本上传到文件托管网站，并在其社交媒体帐户上共享了该链接，仅用于提供信息，并说“使用时自担风险”

此外，需要注意的是，Neverov不会通过分发勒索软件获得任何利润，因为NotPetya的目的是勒索受害者向只属于原始攻击者的特定比特币地址支付勒索金额。

如果罪名成立，Neverov可能面临3年监禁

计算机爱好者内韦罗夫现在根据乌克兰刑法第361条（第一部分）被起诉，该条规定：

“未经授权干扰电子计算机器（计算机）、自动化系统、计算机网络或电信网络……的工作，导致信息泄露、丢失、伪造、屏蔽、信息处理失真或违反既定的路由顺序。”

根据执法部门的官方评论，尽管这项制裁规定最高刑罚为两年监禁，但内韦罗夫仍面临最高三年监禁的威胁。

这起案件似乎与马库斯·哈钦斯（Marcus Hutchins，又名MalwareTech）目前面临的案件有些相似，后者因阻止WannaCry勒索软件而闻名。

哈钦斯在美国参加Def Con活动后，在回家途中被FBI逮捕，并被指控制造和传播银行恶意软件。

由于哈钦斯是一名恶意软件研究人员，许多信息安全社区成员认为，他公开编写和发布的概念验证代码可能被犯罪分子再次用于创建银行恶意软件，而该软件错误地将他诬陷为犯罪主谋。

哈钦斯将于8月14日在美国地方法院面临听证会，因此我们仍需等待更多关于他的案件的信息。