Letartóztatták a SpyEye készítőit
A Trend Micro és az Egyesült Államok hatóságainak munkája nyomán kerültek őrizetbe
A múlt héten az Egyesült Államok igazságügyi minisztériuma bejelentette, hogy az elhíresült SpyEye banki kémprogram készítője, Alekszandr Andrejevics Panyin (álnevén Gribodemon vagy Harderman) egy szövetségi törvényszék előtt bűnösnek vallotta magát a SpyEye létrehozásában és terjesztésében.
A nyomozásban kulcsszerepet játszó Trend Micro több éve dolgozott együtt az ügyön az FBI-al. Pontosabban a Trend Micro biztosította információk (például az online „személyiségek részletei és a postafiókok használati adatai) segítették Panyin és bűntársa valódi személyazonosságának megállapítását. Minden résztvevő féltől komoly erőfeszítést igényelt, hogy a nyomozás sikerrel zárulhasson.
Panyin egyik bűntársa Hamza Bendelladj volt, aki bx1 álnéven dolgozott. Panyin és Bendelladj egyaránt részt vettek az információszerzéshez szükséges különféle kiegészítő SpyEye domainek és szerverek létrehozásában és beállításában. Annak ellenére, hogy a SpyEye kialakítása miatt az adatfájlok közül csak kevés volt nyilvánosan elérhető, a Trend Micro mégis hozzájuk tudott férni, és sikerült ezekből adatokat, egyebek mellett a szerver egyik adminisztrátorának az e-mail címét megszerezni.
A konfigurációs fájlokból kinyert adatokat ezután össze kellett vetni a más forrásokból beszerzett információkkal. A Trend Micro szakértői például behatoltak több olyanillegális online fórum oldalára, ahol mind Panyin, mind Bendelladj megfordult. Azzal, hogy a kiberbűnözők elolvasták bejegyzéseiket, akaratlanul kiszolgáltatták adataikat, például e-mail címüket, ICQ, illetve Jabber számukat, tehát a személyazonosságuk kiderítésére alkalmas összes adatot.
A Trend Micro munkacsoportja például felfedezte a lloydstsb.bz C&C szervert, valamint a hozzá tartozó SpyEye bináris és konfigurációs fájlokat. A dekódolt konfigurációs fájlok tartalmazták a bx1 l fedőnevet , a szerveren lévő egyik konfigurációs fájlból pedig kiderült az e-mail cím is. Egy másik feltárt konfigurációs fájlban – szintén bx1 név alatt – bejelentkezési adatokat találtunk a virtest szoftverhez, amely egy internetes bűnözők által alkalmazott észleléstesztelő szolgáltatás.
„Panyin hiába gondolta, hogy kiválóan eltüntette tevékenységének nyomait. Mostanra világossá vált, hogy túlértékelte saját képességeit. A SpyEye példányainak értékesítése idején igen figyelmetlenné és elővigyázatlanná vált, hiszen a több különféle személyiség és e-mail cím használata ellenére a Trend Micro és az FBI leleplezte személyazonosságát”– mutatott rá Rik Ferguson, a Trend Micro nemzetközi biztonságkutatási vezetője.
Panyin 2009-ben kezdte meg a SpyEye értékesítését, amely a kémprogram ismertebb társának, a ZeuS trójainak vetélytársává vált. Akkori népszerűségének oka az alacsonyabb árfekvés és az egyéni beépülő modulok hozzáadhatósága volt, amelyet a ZeuS nem biztosított.
Ez a mostani letartóztatás is mutatja, hogy a biztonságtechnikai vállalatok a bűnüldöző szervekkel együttműködve képesek eredményeket felmutatni. „A szerverlefoglalással végződő razziák viszonylag rövid távú és könnyen helyre állítható hatásával szemben a kiberbűnözők kézre kerítésével tartós hatású csapást mérhetünk erre az elkövetői körre. Meggyőződésünk, hogy a kiberbűnözést ilyen módon kell megfékezni ahhoz, hogy az internet az összes felhasználó számára biztonságos lehessen” – tette hozzá Rik Ferguson.
Kapcsolódó cikkek
- „A jobb internet közös ügyünk!”
- A felhasználók harmada nem bízik az online bankolásban
- Sok vállalat szerint a BYOD trend egyre nagyobb veszélyt jelent
- Meghekkelték a Yahoot
- Meghekkelték a Microsoft Office blogját
- Cellcontrol Drive ID iPhone-ra – a biztonságosabb vezetésért
- Az év vége is a trójai programokról szólt
- Kegyelmet sürgetett Snowdennek a The New York Times
- 4,6 millió Snapchat felhasználó adatait szivárogtatták ki
- Veszélyben a mobiltárcánk, figyeljünk a Bitcoinjainkra