freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

法网恢恢:SpyEye木马核心开发者遭判刑 金币
2016-04-22 14:55:18

SpyEye 木马的核心开发者Aleksandr Panin以及卖方Hamza Bendelladj由于利用SpyEye木马窃取全球多家银行数百万美元,分别被判处9年半及15年的有期徒刑。

creaters-of-spyeye-trojan-aleksandr-panin-hamza-bendelladj-sentenced.png

恶意银行木马SpyEye的开发者Aleksandr Panin,由于开发恶意银行木马,帮助恶意攻击者成功窃取来自世界各地的银行账户数百万美元,目前已经受到9年半的有期徒刑的审判。

这位年仅27岁的恶意软件开发者由于帮助网络罪犯对全球各地的银行系统发起大规模的欺诈行为,并盗取银行账户数百万美元而最终获刑。这名俄罗斯罪犯将在美国联邦监狱度过他的服役期。

根据4月20日美国司法部提供的消息,他的合伙犯罪人,来自阿尔及利亚的公民Hamza Bendelladj由于在线出售SpyEye也被判处15年的有期徒刑。Bendelladj窃取了关键的财务信息,基于此网络犯罪分子们才能实施其恶意攻击行为。他对美国境内的计算机散布了包含SpyEye木马的100万封垃圾邮件,导致数百万台电脑感染。 

SpyEye:可怕的恶意软件

美国司法部还在声明中对使用SpyEye的犯罪行为作出如下解释:

 “作为世界上最可怕的恶意软件之一,SpyEye如同它的名字一样,总会悄无声息的隐藏在用户的系统中,以一双“间谍之眼”来窥探用户的隐私、窃取银行资金。SpyEye自2009年诞生以来,就是世界上最专业、最成功的恶意犯罪软件之一,其感染了全球140万台电脑,对全球各地的金融机构及个人造成约10亿美元的经济损失,对金融资产安全构成了极大威胁。” 

AleksandrPanin曾使用“Gribodemon”和“Harderman”的昵称在网络上活跃。据称,他在2010年11月,收到EvgeniyBogachev提供的Zeus木马的源代码和销售权后,开始利用Zeus木马的各种组件来开发一个全新的恶意软件——SpyEye。

然而,SpyEye木马于2009年就被Evgeniy Bogachev正式推出,并向犯罪团伙兜售该恶意软件,谋取经济利益。它是一款木马病毒,可以潜入受害者电脑,窃取用户私人信息,如信用卡和银行账户信息以及登录账户名及密码等。SpyEye可以在病毒获取用户电脑的控制权后,通过伪造一个银行登录页面,诱骗用户输入个人信息。然后将窃取到的数据信息转移到攻击者或是发布命令的控制服务器上。

根据FBI特工Mark Ray所言:

“从网络罪犯的角度来看,SpyEye 相较于Zeus恶意软件还是相当人性化的。因为它操作起来就像“黑客的瑞士军刀”,操作简单,而且允许完全定制和调整。”

为了实现SpyEye木马的收益最大化,2009年-2011年期间,Panin和Bendelladj(或者称“Bx1”)以及其他几个人一起合作,在网络犯罪论坛上出售SpyEye木马。出售SpyEye的平台就是Darkode.com,其售价从1000美元到10000美元不等。Darkode.com网站被视为世界上受众最广的网络犯罪首选论坛以及网络犯罪分子用于购买恶意软件的场所,后来被关闭了。

2011年,美国联邦调查局发现并扣留了一个托管了SpyEye的亚特兰大服务器。根据当局的说法,该服务器是由Bendelladj操纵的,通过该服务器Bendelladj控制了200多个受感染的计算机,用于窃取银行的关键信息。

FBI进一步解释道:

“2011年年中,Panin在不知情的情况下将SpyEye卖给了乔装成不法分子的联邦探员,自那之后,联邦机构将其正式列出重点调查对象。”

2013年1月,Bendalladj在曼谷被捕,后送回美国;而Panin则于2013年7月在亚特兰特机场被捕。 

2014年1月,Panin承认所有的23项指控,其中包括银行和电信诈骗。2015年6月,Bendalladj承认所有指控。国外当局还捕获了Panin的4名客户,他们都购买了该恶意软件,主要为英国和保加利亚人士。

后来经联邦调查局鉴定,Panin在他被捕后的几个月还打算推出SpyEye2.0版本,联邦调查局的官员称:

“假如它已经启动,它将成为迄今为止最复杂和最难以察觉的僵尸网络之一,并可能对世界各地的金融机构和个人造成不可估量的损失。”

* 原文链接:hackread FB小编:晶颜123编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


本文作者:, 转载请注明来自FreeBuf.COM

# spyeye # Aleksandr Panin
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑