趨勢科技協助 FBI 成功起訴 SpyEye惡意軟體作者

最近的新聞頭條充斥著駭客攻擊的消息,這一起事件讓零售業者和消費者損失了好幾百萬。不過在這起負面消息以外,我們也很高興地分享趨勢科技前瞻性威脅研究(FTR-Forward Looking Threat Research team)團隊幫忙美國聯邦調查局(FBI)逮捕了「SpyEye」的作者,並成功地加以定罪,該病毒感染了全球140萬台電腦。

2020

在美國聯邦調查局所發布的新聞稿裡,FTR團隊和其他一些私人機構都幫忙成功地起訴了Aleksandr Andreevich Panin(俄國人,也被稱為「Gribodemon」或「Harderman」)。Panin身為「SpyEye」的主要作者和散播者,已經為其電匯和銀行詐騙行為認罪。

「美國聯邦調查局感謝來自趨勢科技前瞻性威脅研究團隊的協助調查,進而讓Aleksandr Andreevich Panin,又被稱為「Gribodemon」或「Harderman」遭到逮捕,」美國聯邦調查局的執行助理主管Rock McFeely說道。「像這樣的警民合作對於成功解決網路威脅並將網路犯罪份子繩之於法是至關重要的。」

趨勢科技的FTR團隊是群研究人員的菁英團隊,任務是探究網路未來和預測網路犯罪將來的演變。其電子犯罪單位和國際執法夥伴(如國際刑警組織國際電信聯盟)緊密地合作,有助於讓世界的數位資訊交換更加安全。FTR曾經協助美國聯邦調查局破獲Rove Digital (請參考趨勢科技協助 FBI 破獲史上最大殭屍網路),逮捕「警察勒索軟體」攻擊背後的關鍵人物,最近又協助美國聯邦調查局逮捕惡名昭彰的SpyEye銀行木馬作者。你可以從他們的研究報告安全情報部落格內看到更多關於他們工作的介紹。

身為威脅防禦專家,趨勢科技的使命是讓世界可以更加安全的交換數位資訊。因此,只是偵測像SpyEye這樣的惡意軟體或保護我們的客戶對抗最新威脅並不足夠,我們需要深入威脅的來源。我們的信念是不只去阻止惡意活動,並且要阻止其幕後的黑手。我們的FTR電子犯罪小組會支援全球的執法單位,提供他們最新的調查結果。或是像是此一事件,支援他們執行中的調查。

研究威脅角色是趨勢科技主動式雲端截毒服務  Smart Protection Network裡一個相當關鍵的部分,幫助我們了解惡意份子今日所使用的工具和技術,同時找出犯罪活動背後的不法份子。這有助於我們提供客戶更好的防護,並且提供執法機構迫切需要的的協助。

@原文出處:Trend Micro threat defense experts assist FBI’s successful prosecution of “SpyEye” malware creator

趨勢科技協助 FBI 定罪 SyEye 銀行木馬駭客背後的故事

loveme、kissme、抓我、試試看

圖片來自dprotz,透過創用授權使用

最近美國聯邦調查局(FBI)發表一份新聞稿關於對Aleksandr Andreevich Panin(一名俄國人,更為人所知的名稱是「Gribodemon」或「Harderman」,在網路上跟惡名昭彰的SyEye銀行木馬連結在一起)和Hamza Bendelladj(一名突尼西亞人,網路綽號為「Bx1」)所進行的法律行動。Panin已經為進行線上銀行詐騙的指控認罪,而針對Bendelladj的控訴還在進行中。美國聯邦調局的新聞稿裡也感謝趨勢科技的前瞻性威脅研究(FTR)團隊協助此次調

Bendelladj被指稱經營至少一個 SpyEye 的命令和控制伺服器,雖然我們的TrendLabs部落格和我們的調查已經明確指出他的參與還要更為深入。他在2013年1月5日在曼谷機場被逮捕,而Panin是在去年7月1日飛經亞特蘭大時被捕。

趨勢科技的前瞻性威脅研究團大概在四年前就開始對SpyEye的幕後黑手進行調查。在這段調查期間,我們描繪出支援該惡意軟體的基礎設施,確認該基礎設施的弱點,並找到若干重要線索指出這惡意銀行木馬背後的個人身份。當我們覺得已經有足夠的資訊時,我們和執法單位合作以達到今日你所見到的圓滿結果。

我們進行中的研究有著相當豐富的資料,許多因為法律行動還在進行中而不適合分享出來,但你可能會有興趣知道這些被告最常使用的密碼包括了「loveme」、「kissme」和「Danny000」。我讓你自己去想想有關安全實作的結論。

去年的逮捕行動和最近的認罪再次證明了趨勢科技針對網路犯罪幕後黑手 Continue reading “趨勢科技協助 FBI 定罪 SyEye 銀行木馬駭客背後的故事”