Index / Tech / Hackare fängslades över SpyEye virus som rånade bankkonton i hela världen

Share This Post

Tech

Hackare fängslades över SpyEye virus som rånade bankkonton i hela världen

Ryska utvecklare känd på nätet som "Gribodemon" och "Harderman" får nio år i USA fängelse, medan malware säljarens BX1 "får 15 år i miljarder dollar fall Den SpyEye viruset aktiverade hackare att ta över datorer och hacka användar

Advertisement

Ryska utvecklare känd på nätet som "Gribodemon" och "Harderman" får nio år i USA fängelse, medan malware säljarens BX1 "får 15 år i miljarder dollar fall

Hackare fängslades över SpyEye virus som rånade bankkonton i hela världen

Den SpyEye viruset aktiverade hackare att ta över datorer och hacka användarnas bankkonton.
Foto: Alamy Stock Foto

Ryska skaparen av ett datorprogram som gjorde det möjligt cyberbrottslingar att infektera miljontals datorer och dränera bankkonton i flera länder har dömts att tjäna nio och ett halvt år i ett amerikanskt federalt fängelse.

Aleksandr Andrejevitj Panin, 27, uppfinnaren av SpyEye som gick alias "Gribodemon" och "Harderman" på nätet, erkände sig skyldig till en räkning av komplott att begå bank och trådbedrägeri i januari 2014 efter att ha nått en överenskommelse med åklagarna.

Åklagaren Steven Grimberg sade SpyEye en dominerande del av malware 2010-2012 och användes för att infektera mer än 50m datorer, vilket nästan $ 1 miljard i skador på individer och finansiella institutioner världen över.

En andra man, Hamza Bendelladj, en 27-årig algerisk känd på nätet som "BX1" dömdes till 15 år. Åklagare sade han sålde versioner av SpyEye nätet och använde skadliga program för att stjäla finansiell information.

SpyEye var en typ av trojan som i hemlighet implanteras sig på offrens datorer för att stjäla känslig information, inklusive bankkontouppgifter, kreditkortsuppgifter, lösenord och PIN-koder. När det tog över en dator, får det hackare att lura offren till kapitulera personlig information - inklusive data gripa och falska kontosidor. Informationen vidarebefordrades till ett kommando och kontroll server som ska användas för att komma åt offrets konton.

Panin konspirerade med andra för att annonsera SpyEye i online databrott forum och sålde versioner av programvaran för priser mellan $ 500 till $ 10.000, vittnade FBI-agenten Mark Ray.

SpyEye var mer användarvänliga än sina föregångare, som fungerar som "en schweizisk armékniv hacka" och så att användarna kan anpassa den för att välja specifika metoder för att samla in personlig information, säger Ray. Panin tros ha sålt den till minst 150 klienter.

Jon Clay med IT-bevakningsföretag Trend Micro, vilket hjälpte FBI utreda SpyEye, sade programmet var inte den mest sofistikerade men hade bra kod och var rimligt prissatt.

"Han hade definitivt skapat några funktioner som inte fanns i några av de andra bank trojaner på tiden", säger Clay. "Det är därför han var ganska populär bland nätbrottsling tunnelbanan."

FBI-agenter i februari 2011 sökte och grep en SpyEye server sade de Bendelladj drivs i Atlanta-området. Servern kontrollerade mer än 200 infekterade datorer och innehöll information från många finansiella institutioner, sade myndigheterna.

I juni och juli 2011 hemliga FBI källor kommunicerade direkt med Panin, som använde hans online smeknamn, och köpte en version av SpyEye.

Panin, vars riktiga namn var inte känt vid tidpunkten, och Bendelladj åtalades i december 2011.

Bendelladj var på väg från Malaysia till Egypten när han greps den 5 januari, 2013 under en mellanlandning på Bangkoks flygplats. Polisen grep bärbara datorer och externa hårddiskar.

Panin greps följande juli, då han flög genom Atlantas flygplats.

Ray vittnesbörd erbjuds en inblick i en värld av online-marknadsplatser där cyberbrottslingar annonsera, köpa och sälja skadliga program, med hjälp av alias för att undvika gripande.

Panin annonserade SpyEye så tidigt som juni 2010 om Darkode.com, en cyberbrott forum demonteras av FBI i juli förra året. Innan det togs ner, Darkode.com var den mest sofistikerade av databrott forum besöks av cyberbrott elit med tillgång begränsad till dem med en betrodd anslutning, säger Ray.

Med omslaget till anonymitet och betalningar via nätet valuta servrar, är oerhört viktigt om cyberbrott forum rykte, säger Ray. Efter Panins juni 2010 inlägg som Gribodemon, Bendelladj - inlägg som BX1 - skrev en kommentar säger han arbetat med honom innan och god för honom.

Användningen av alias kan vara frustrerande för dem som spåra dem, sade Willis McDonald, en senior hot forskare vid bevakningsföretag Damballa. Ofta kommer en nätbrottsling "försvinner in i bakgrunden och komma med ett nytt alias och en ny bit av skadlig kod så att spår du har försökt att följa för att spåra upp dem försvinner och de dyker upp under ett nytt namn och du måste börja om igen att försöka lista ut vilka de är ", sade han.

Det är därför inaktivera infrastrukturen för en cyberbrott nätverk är inte alls lika effektiva för att stoppa spridningen av en viss skadlig kod som fånga skapare, McDonald och Clay sade. Båda sade SpyEye infektioner hade krympt till försumbara tal inom ungefär ett år efter Panins stillestånd.

Share This Post