Autori bankarskog trojanca SpyEye osuđeni na dugogodišnje zatvorske kazne

Sajber hronika, 22.04.2016, 00:30 AM

Dvadesetsedmogodišnji Aleksandar Anrejevič Panin iz Rusije, koji je na internetu bio poznat kao Gribodemon i Harderman, osuđen je na zatvorsku kaznu u trajanju od 9 godina, a njegov suučesnik Hamza Bendelađ iz Alžira koji je koristio nadimak Bx1, na zatvorsku kaznu u trajanju od 15 godina.

Panin i Bendelađ su napravili, razvijali i prodavali bankarskog trojanca SpyEye koji je se na tržištu pojavio 2010. godine i koji je reklamiran kao “ubica Zeusa”, poznatog bankarskog trojanca koji je bio jedan od najčuvenijih i najkorišćenijih bankarskih malvera u vreme pre nego što se pojavio SpyEye.

Panin je programer koji je zaslužan za nastanak malvera SpyEye, dok je Bendelađ, iako je pomagao Paninu dok je razvijao nove komponente SpyEye trojanca, uglavnom bio zadužen za reklamiranje malvera na hakerskim forumima kao što je Darkode.

FBI Bendelađa smatra odgovornim za stvaranje ATS-a, Automated Transfer System (ATS), panela koji je pomagao kriminalcima da prebacuju novac sa računa žrtava, kao i za komponentu trojanca “Web injects” koja je korišćena za krađu podataka koji su žrtve koristile da bi se prijavile na svoje online bankovne račune. Bendelađu idu zasluge i za stvaranje komponente SpyEye trojanca koja je uklanjala konkurentski Zeus sa zaraženih računara.

SpyEye je postao veoma popularan zahvaljujući agresivnom reklamiranju i tome što je bio jeftiniji od Zeusa.

U novembru 2010., Panin se sa Jevgenijem Bogačevim poznatim po nadimku Slavik, autorom Zeusa, dogovorio da spoje dva malvera. Bogačev je odlučio da se povuče i da izvorni kod svog trojanca preda Paninu.

Bendelađ je imao druge planove. On je bez znanja Panina, objavio na internetu izvorni kod Zeusa, a zatim i SpyEye trojanca. On se navodno nije uvek slagao sa Paninom, što bi moglo da objasni zašto je to uradio.

Razlog zbog čega je sud odredio veću kaznu za Bendelađa nije samo taj što je on imao ključnu ulogu u stvaranju i distribuciji malvera SpyEye već i zbog njegovih drugih kriminalnih aktivnosti.

On je, na primer, koristio podatke koji su u ukradeni pomoću malvera SpyEye i na sajtu VCC.sc koji je pokrenuo, prodavao ukradene informacije o kreditnim karticama drugim sajber kriminalcima.

Bendelađ je uhapšen prvi, u Bankoku, na Tajlandu, u januaru 2013., dok je iz Malezije putovao u Egipat. Kasnije je otkriveno da je on sarađivao sa vlastima i da je zahvaljujući njegovim informacijama FBI prošlog leta zatvorio hakerski forum Darkode.

Panin je uhapšen nekoliko meseci posle Bendelađa, u julu 2013., na aerodromu u Atlanti.