SpyEye Hacker是如何被捕获的 2017-06-05 10:16:04

$888.88
所属分类 :经济

两年来,SpyEye是世界上针对银行和金融机构的最具破坏性的恶意软件,感染了超过5000万台个人电脑,造成了10亿美元的损失

这位恶意软件是由一位喜欢吹嘘其恶意的俄罗斯年轻黑客创建的

秘密安装在受害者的计算机上,通过垃圾邮件和恶意网站传播,并默默地窃取数百万人的银行和信用卡详细信息现在受害者终于有一些关闭周三,27岁的Aleksandr Andreevich Panin有害计算机程序的创建者,在亚特兰大法院被判刑这是Panin如何被追踪的故事Panin从SpyEye获利丰厚,将恶意软件授权给全世界150多名罪犯每次最高10,000美元这些犯罪分子依次,利用恶意软件从毫无戒心的受害者手中窃取数百万美元,而其创作者公开吹嘘他的创作,知道他是安全的无论如何,在俄罗斯仍然免于起诉

然而,其中一个购买他的工具包的人通过在非常短的时间内偷走了数百万美元给Panin带来了不必要的注意力

2011年1月,一名20岁出头的俄罗斯罪犯只知道他的黑暗网络化名“士兵”购买了一个SpyEye套件,并在接下来的六个月中,从成千上万的人手中偷走了3200万美元,其中绝大多数人在美国,在同谋的帮助下西好莱坞和洛杉矶Panin几个月前创建了SpyEye,但它几乎立即受到打击2010年11月,他获得了另一个名为Zeus的银行木马的源代码,这是一种由Evgeniy Mikhailovich Bogchev开发的非常受欢迎的恶意软件,另一个俄罗斯网络犯罪分子称为绰号斯拉维克(Bogchev,当时他不知道并声称他正在退休,后来被联邦调查局确认并且是该机构最想要的网络犯罪分子,头上有300万美元的奖金)Panin,名字叫“Gribodemon”和“Harderman”,接受了Zeus的源代码并对其进行了修改,因此它更容易使用,即使是那些没有使用过的人具有高度的技术专长“他让它变得非常容易”,安全公司趋势科技的Jon Clay告诉国际商业时报“它有自己的行政控制台,可以为你追踪一切;你可以挑选和选择你想要安装的组件并利用“Panin在他的手上受到打击Criminals很快就在像Darkode这样的黑暗网络市场上找到了SpyEye,很快俄罗斯的犯罪分子就与一个叫做Hamza Bendelladj的阿尔及利亚人合作 - 或者”Bx1, “因为他在网上知道 - 谁成为SpyEye的首席营销官Bendelladj曾经在黑暗网络论坛上的广告中称为SpyEye”Zeus Killer“,将该工具作为当时最优秀的银行木马Clay的更便宜和更强大的版本告诉IBT,大约在这个时候,趋势科技的研究人员开始跟踪Panin和Bendelladj的在线活动,他们通过在线论坛甚至社交媒体公开谈论他们的活动“我们能够跟踪他们,因为,就像任何人一样,他们是人,他们想吹嘘并告诉全世界他们正在做什么“通过监控他们的通信,趋势科技能够建立两个黑客的个人资料这些个人资料包括电子邮件地址,ICQ号码和Jabber句柄除了信息,这对在表面网络上共享,趋势科技的研究人员能够渗透黑暗的网络论坛,在那里他们出售他们的商品到任何愿意支付的罪犯在建立了两名黑客的档案后,趋势科技将所有信息交给FBI使用这些信息,联邦调查局开始介绍Darkode,这是最臭名昭着的黑暗网络市场,其中Panin和Bendelladj经常销售SpyEye A调查成功的关键方面是认识到Bendelladj不仅销售SpyEye而且还自己使用它来感染20万台计算机的僵尸军队(其中80,000台位于美国)

这导致联邦调查局特工于2011年2月发现并抓住一台据称在Bendelladj在亚特兰大地区经营的SpyEye服务器该服务器控制了200多台受感染的计算机和集装箱来自许多金融机构的信息 在2011年6月和7月,秘密联邦调查局特工直接与Panin(他正在使用他的网上别名)在一个黑暗的网络市场上进行沟通并购买了一个版本的SpyEye 2011年12月,几个月后“士兵”使用SpyEye造成毁灭性影响,北区格鲁吉亚大陪审团对Panin提出了23项指控起诉,而Panin尚未完全确定,Bendelladj起诉书指控一项串谋诈骗和银行欺诈罪,10项电汇欺诈罪,一项串谋犯计算罪骗局和11项计算机欺诈罪名围攻Panin和Bendelladj,但是SpyEye的创造者将继续躲避当局18个月以来Panin和Bendelladj长期逍遥法外的原因之一,即使在联邦调查局之后曾欺骗他们将他们的恶意软件出售给卧底特工,是他们的位置众所周知,俄罗斯政府并没有太大兴趣压制网络犯罪在国内经营的网民,所以Panin认为他对起诉免疫“很多这些人都在他们对执法免疫的国家,所以他们可以稍微吹嘘它,他们比这里的网络罪犯更开放在美国,人们将被迅速追踪,“克莱说

然而,当帕宁决定利用他的一些不义之财在多米尼加共和国度假时,他的免疫力消失了

根据潘宁的律师的说法,黑客被拘留了多米尼加警方在没有正式引渡听证会的情况下飞往亚特兰大据司法部称,“Panin于2013年7月1日被美国当局逮捕,当时他飞越哈兹菲尔德 - 杰克逊亚特兰大国际机场”2014年1月,Panin承认犯有电汇欺诈和银行欺诈的罪行在此之前,Bendelladj于2013年1月5日在曼谷Suvarnabhumi机场被捕,当时他正在从马来西亚至阿尔及利亚Bendelladj于2013年5月2日从泰国引渡至美国2015年6月26日,Bendelladj对所有23项取代起诉书的控罪表示认罪

周三,Amy Totenberg法官判处9年徒刑,6个月对于潘宁和15年来,与美国检察官约翰霍恩一起向Bendelladj判处的更长期徒刑说:“很难夸大这一案件的重要性,不仅要将两名多产的计算机黑客绳之以法,还要扰乱和预防对世界各地的个人和金融业造成不可估量的经济损失“