銀行惡意軟體 SpyEye作者被判九年有期徒刑

 

 

銀行惡意軟體 SpyEye 的作者Aleksandr Andreevich Panin因為製作及散布SpyEye而被判處九年半的有期徒刑。這是Panin在2013年被逮捕以來的最新發展。在2014年初,他已經對製作及散布SpyEye的控訴認罪。

那次逮捕行動是美國聯邦調查局與趨勢科技加上其他執法單位和產業夥伴所共同合作的結果。趨勢科技所提供的資訊(如網路暱稱及所用帳號)被用來找出惡意作者Panin及其同夥的真實身份。

 

SpyEye以竊取銀行及金融網站使用者資料而臭名昭著

SpyEye一開始是以「ZeuS殺手」的身分嶄露頭角。傳言是能夠在殭屍網路戰爭中與ZeuS/ZBOT較量的惡意軟體。跟ZBOT一樣,SpyEye以竊取銀行及金融網站使用者資料而臭名昭著。它還具備了rootkit能力,讓惡意軟體的程序和檔案不被受害者所察覺。

自從其出現開始,好幾個版本的惡意軟體出現肆虐。一個重大轉折發生在ZeuS作者(被稱為「Slavik」或「Monstr」)離開了網路犯罪世界,並將ZeuS原始碼交給了Panin(被稱為「Gribodemon」或「Harderman」)。

 

趨勢科技協助 FBI 成功起訴 SpyEye惡意軟體作者

趨勢科技一直參與對SpyEye的相關調查直到Panin被逮捕。在2011年,我們披露一次調查所得到的發現:一起網路犯罪(稱為「Soldier」)使用SpyEye在六個月內獲得超過320萬美元。這起攻擊主要是針對美國使用者,而某些大型企業和機構(如美國政府和軍方)也受到影響。

Panin遭受逮捕以及被判刑是對Panin及其同夥(Hamza Bendelladj,又被稱為「BX1」)動向調查所產生的結果。比方說,趨勢科技的研究人員滲透了Panin和Bendelladj都會去的地下論壇。他們的貼文會在不經意間透露其電子郵件地址、ICQ號碼或Jabber號碼等資訊 – 這些資訊都可能透露出他們的真實身份。

這些資訊被分享給美國聯邦調查局;加上他們自己的調查結果而讓Panin和Bendelladj都被逮捕。Bendelladj是2013年一月在曼谷國際機場被逮捕,那時他正在從馬來西亞到埃及的路上,並於同年五月被引渡。Panin是2013年七月在亞特蘭大國際機場過境時被捕。Bendelladj也和Panin一起被判處15年的有期徒刑。

順道一提,Bendelladj在阿拉伯駭客社群中成為某種被崇拜的英雄。他被捕後不久,有人聲稱他竊取了數億美元,並將這筆錢捐給巴勒斯坦慈善事業;另外也有人說他在美國面臨死刑。美國官員否認了這兩種說法(網路犯罪在美國並非死罪)。

 

趨勢科技與英國執法單位合作

在2014年五月,一名叫做James Bayliss的英國網路犯罪分子被抓獲。Bayliss和

Panin在開發SpyEye的ccgrabber外掛程式上有密切的合作。這個外掛程式用來分析受感染電腦的POST請求以收集信用卡號碼和CVV認證碼。這也是我們與英國執法單位合作努力的成果。

這些逮捕和掃蕩行為凸顯出與執法單位合作打擊網路犯罪的重要性。這樣的夥伴關係對於團體或個人工作者都很重要,可以保護使用者並且阻止網路犯罪。

這種合作模式對雙方都有利。安全社群可以提供執法單位可能缺乏的技術知識和技能,而執法單位可以確保威脅背後的網路犯罪分子被送入監獄。掃蕩基礎設施和伺服器只是網路犯罪問題的短期解決方案;要真正解決網路犯罪,必須要阻止肇事者本身。

@原文出處:SpyEye Creator Sentenced to 9 Years in Federal Prison