Окружной суд Атланты, штат Джорджия, заслушал заявление о признании вины Александра Панина, одного из ответчиков по делу о создании и распространении печально известного троянца SpyEye. Обвиняемый сознался в преступном сговоре с целью осуществления банковских махинаций и в мошенничестве с использованием средств проводной связи.

SpyEye является одним из наиболее результативных банкеров, созданных за последние годы, и прямым конкурентом грозного ZeuS. Он помогает злоумышленникам воровать банковские реквизиты и с их помощью выводить денежные средства со счетов жертв заражения. Некоторые версии SpyEye умеют также обходить дополнительный уровень защиты в банковских системах двухфакторной аутентификации. Согласно материалам дела, за несколько лет данный зловред заразил свыше 1,4 млн компьютеров в США и за рубежом и только в минувшем году опустошил более 10 тыс. банковских счетов.

«Панин создал опасную вредоносную программу, известную как SpyEye, которая поразила компьютеры по всему миру, — заявила на суде окружной прокурор Сэлли Иейтс (Sally Quillian Yates). — Он поставил кражу финансовой и персональной информации на коммерческую основу. И теперь ему приходится держать ответ за свои деяния. Киберпреступники, усвойте этот урок: вам не спрятаться под сенью Интернета. Мы найдем вас и призовем к ответу».

Заметим, что арест Панина, известного также как Gribodemon и Harderman, далеко не первый значимый результат расследования деятельности названного зловреда. Весной 2011 года в Великобритании были задержаны и впоследствии осуждены на тюремные сроки трое уроженцев стран Балтии, ботоводы SpyEye и их пособник по отмыванию краденых денег. В начале прошлого года полиция Таиланда арестовала алжирца Хамзу Бенделладжа (Hamza Bendelladj), которого ФБР считает соратником Панина. Спустя 4 месяца Бенделладж был передан американским властям и ныне является подельником Панина.

Последнего ФБР удалось поймать после тщательного расследования, проведенного совместно с правоохранительными органами нескольких стран и представителями IT-индустрии, в том числе Trend Micro, Microsoft, Mandiant, Dell SecureWorks и Trusteer. Ключевым моментом этого расследования стал захват командного сервера SpyEye, который федеральные агенты произвели, получив ордер на обыск. Этот C&C-сервер был поднят в северной Джорджии предположительно Бенделладжем и содержал, по словам ФБР, много ценных улик. На нем был обнаружен «полный набор инструментов, предназначенных для кражи конфиденциальной финансовой информации, проведения мошеннических банковских операций, установки кейлоггеров и проведения атак на отказ в обслуживании (DDoS) с зараженных компьютеров».

Через несколько месяцев после захвата C&C ФБР связалось с Паниным и убедило его продать одну из версий троянца агенту под прикрытием. Продавец вскоре был задержан в международном аэропорту Атланты.

По утверждению ФБР, Панин является основным разработчиком и распространителем SpyEye, нанимающим добровольцев для совершенствования кода. Он рекламировал зловред на хакерских форумах и продал его 150+ клиентам по цене от $1,5 тыс. до $8,5 тыс. за копию. Совокупные потери жертв SpyEye и доходы Панина от продаж неизвестны, хотя, по слухам, один из его клиентов, известный под ником Soldier, за полгода украл у американцев более $3,2 млн.

Вынесение приговора Панину назначено на конец апреля. Threatpost послал запрос представителю пресс-службы ФБР в Атланте, но комментарии пока не получены.

Категории: Вредоносные программы