В Атланте (США) вынесен приговор двум международным хакерам — россиянину Александру Панину (Gribodemon) и алжирцу Хамзе Бенделладжу (Hamza Bendelladj), известному как Bx1. Сообщники известны тем, что распространяли чрезвычайно эффективный зловред SpyEye, из-за которого финансовые учреждения по всему миру лишились сотен миллионов долларов.

Оба преступника признали свою вину по всем эпизодам обвинения и теперь проведут в тюрьме в общей сложности 24 с половиной года. Панин приговорен к девяти с половиной годам тюремного заключения и трем годам надзора после освобождения. Бенделладж получил пятнадцать лет тюрьмы и три года надзора после освобождения.

Панин являлся основным разработчиком и распространителем SpyEye. На создание зловреда его вдохновил печально нашумевший в свое время троянец Zeus: в ноябре 2010 года Панин выкупил исходный код и право на продажу Zeus у другого хакера и использовал компоненты испытанного зловреда для разработки SpyEye. Евгений Богачев, который продал Zeus Панину, сейчас находится в бегах и является самым разыскиваемым ФБР киберпреступником.

SpyEye — один из наиболее результативных банкеров, созданных за последние годы. Он позволял злоумышленникам воровать банковские реквизиты и с их помощью выводить денежные средства со счетов жертв заражения. Некоторые версии SpyEye умеют также обходить дополнительный уровень защиты в банковских системах двухфакторной аутентификации. Для кражи информации SpyEye использовал эффективные методы — например, веб-инжекты, кейлоггеры и специальные инструменты похищения банковских данных. Собранные таким образом пользовательские данные отправлялись на удаленный сервер.

До того как создатели зловреда попали в руки правосудия, ботнет SpyEye использовался международным киберпреступным синдикатом для заражения более 50 млн компьютеров; злоумышленники нанесли глобальной финансовой отрасли ущерб в размере почти $1 млрд.

С 2009 по 2011 год Панин вместе с подельниками (в том числе с Хамзой Бенделладжем) разрабатывал, продвигал и продавал различные модификации SpyEye на российских теневых форумах (например, на Darkode.com). Каждый «клиент» Панина мог адаптировать зловреда под собственные нужды. В ходе следствия выяснилось, что Панин готовил еще более разрушительную версию SpyEye — SpyEye 2.0, которая, по признаниям экспертов, стала бы серьезной угрозой для мировой финансовой отрасли.

Бенделладж отвечал за распространение в США вредоносного спама, содержащего SpyEye и другие компоненты. Он также разрабатывал и реализовывал вредоносные плагины и дополнения к ботнетам, которые позволяли автоматизировать кражу средств со счетов и дальнейшее распространение SpyEye, Zeus и других зловредов. От действий хакера пострадали около 500 тыс. человек, потерявших в общей сложности сотни тысяч долларов. Бенделладж также содержал ресурс VCC.sc, на котором продавал краденые данные кредитных карт.

В январе 2013 года Бенделладж был арестован, что и стало началом конца Darkode.com. В рейде на киберпреступный форум в июле 2015 года участвовали правоохранительные органы 20 стран. Через полгода был арестован и Панин. Расследование также позволило заключить под стражу четырех клиентов и сообщников Панина в Великобритании и Болгарии.

Представитель обвинения Джон Хорн (John Horn) доволен вердиктом: «Важность этого дела трудно переоценить: мы не только отправили за решетку двух опасных хакеров, но и пресекли будущие кражи из финансовых учреждений, которые уже понесли неизмеримые убытки из-за деятельности злоумышленников».

По словам прокурора, успехом следствие обязано слаженной работе правоохранителей США и их коллег из 26 стран, а также представителям частного сектора, которые продемонстрировали готовность оказать помощь в расследовании. Хорн подчеркнул, что этот прецедент показал, как именно нужно бороться с организованной киберпреступностью.

Категории: Вредоносные программы, Главное, Кибероборона, Спам