SG.hu

Letartóztatták a SpyEye kémprogram készítőit

A SpyEye kémprogram fejlesztői a Trend Micro és az Egyesült Államok hatóságainak közös munkája nyomán kerültek őrizetbe. Alekszandr Andrejevics Panyin és társa Hamza Bendelladj bűnösnek vallotta magát.

Az Egyesült Államok igazságügyi minisztériuma bejelentette, hogy az elhíresült SpyEye banki kémprogram készítője, Alekszandr Andrejevics Panyin (álnevén Gribodemon vagy Harderman) egy szövetségi törvényszék előtt bűnösnek vallotta magát a SpyEye létrehozásában és terjesztésében. A nyomozásban kulcsszerepet játszó Trend Micro több éve dolgozott együtt az ügyön az FBI-al. A cég biztosította információk (például az online "személyiségek részletei és a postafiókok használati adatai) segítették Panyin és bűntársa valódi személyazonosságának megállapítását. Minden résztvevő féltől komoly erőfeszítést igényelt, hogy a nyomozás sikerrel zárulhasson.

Panyin egyik bűntársa Hamza Bendelladj volt, aki bx1 álnéven dolgozott. Panyin és Bendelladj egyaránt részt vettek az információszerzéshez szükséges különféle kiegészítő SpyEye domainekk és szerverek létrehozásában és beállításában. Annak ellenére, hogy a SpyEye kialakítása miatt az adatfájlok közül csak kevés volt nyilvánosan elérhető, a Trend Micro mégis hozzájuk tudott férni, és sikerült ezekből adatokat, egyebek mellett a szerver egyik adminisztrátorának az e-mail címét megszerezni.

A konfigurációs fájlokból kinyert adatokat ezután össze kellett vetni a más forrásokból beszerzett információkkal. A Trend Micro szakértői például behatoltak több olyanillegális online fórum oldalára, ahol mind Panyin, mind Bendelladj megfordult. Azzal, hogy a kiberbűnözők elolvasták bejegyzéseiket, akaratlanul kiszolgáltatták adataikat, például e-mail címüket, ICQ, illetve Jabber számukat, tehát a személyazonosságuk kiderítésére alkalmas összes adatot.

A társaság munkatársai felfedezték a lloydstsb.bz C&C szervert, valamint a hozzá tartozó SpyEye bináris és konfigurációs fájlokat. A dekódolt konfigurációs fájlok tartalmazták a bx1 l fedőnevet , a szerveren lévő egyik konfigurációs fájlból pedig kiderült az e-mail cím is. Egy másik feltárt konfigurációs fájlban - szintén bx1 név alatt - bejelentkezési adatokat találtunk a virtest szoftverhez, amely egy internetes bűnözők által alkalmazott észleléstesztelő szolgáltatás.

"Panyin hiába gondolta, hogy kiválóan eltüntette tevékenységének nyomait. Mostanra világossá vált, hogy túlértékelte saját képességeit. A SpyEye példányainak értékesítése idején igen figyelmetlenné és elővigyázatlanná vált, hiszen a több különféle személyiség és e-mail cím használata ellenére a Trend Micro és az FBI leleplezte személyazonosságát"- mutatott rá Rik Ferguson, a Trend Micro nemzetközi biztonságkutatási vezetője. Panyin 2009-ben kezdte meg a SpyEye értékesítését, amely a kémprogram ismertebb társának, a ZeuS trójainak vetélytársává vált. Akkori népszerűségének oka az alacsonyabb árfekvés és az egyéni beépülő modulok hozzáadhatósága volt, amelyet a ZeuS nem biztosított.

Ez a mostani letartóztatás is mutatja, hogy a biztonságtechnikai vállalatok a bűnüldöző szervekkel együttműködve képesek eredményeket felmutatni. "A szerverlefoglalással végződő razziák viszonylag rövid távú és könnyen helyre állítható hatásával szemben a kiberbűnözők kézre kerítésével tartós hatású csapást mérhetünk erre az elkövetői körre. Meggyőződésünk, hogy a kiberbűnözést ilyen módon kell megfékezni ahhoz, hogy az internet az összes felhasználó számára biztonságos lehessen" - tette hozzá Rik Ferguson.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • KopaszIsten #1
    Örülök neki, hogy lecsukják a kiberbűnözőket, de az állami megrendelésre dolgozó kiberbűnözőket mikor fogják lecsukni? :(