Rus Aleksandar Panin, autor Trojanca SpyEye, priznao krivicu

Sajber hronika, 29.01.2014, 07:37 AM

Rus Aleksandar Panin, autor Trojanca SpyEye, priznao krivicu

Dvadesetčetvorogodišnji Rus Aleksandar Andrejevič Panin izjasnio se krivim po optužnici koja ga tereti za učešće u bankarskim prevarama, priznajući da je on autor i distributer zloglasnog “bankarskog” Trojanca SpyEye, saopštilo je juče američko Ministarstvo pravde.

Panin koji je na internetu koristio nadimke “Gribodemon” i “Harderman” bio je glavni programer na projektu razvoja malvera SpyEye, sofisticiranog Trojanca dizajniranog za krađu poverljivih personalnih i finansijskih informacija, uključujući i podatke za prijavljivanje na online bankovne naloge, korisnička imena i lozinke.

Procene su da je malver od 2009. godine zarazio 1,4 miliona računara širom sveta. Panin je prodavao malver kriminalcima, a američke vlasti su objavile da je malver prodat 150 puta po ceni koja se kretala od 730 do 8500 dolara.

SpyEye bi krišom inficirao računare žrtava, omogućavajući kriminalcima daljinsku kontrolu nad zaraženim računarima preko C&C servera za komandu i kontrolu. Nakon infekcije računara, kriminalci su mogli da daljinski pristupaju zaraženom računaru, bez dozvole, i da kradu personalne i finansijske podatke korisnika koristeći različite tehnike. Ukradeni podaci bi potom bili otpremani na C&C servere, da bi ih kriminalci koristili za krađu novca sa računa žrtava.

U periodu od 2009. do 2011. godine, Panin je radio iz Rusije, sarađujući sa drugim programerima na razvoju koda malvera i prodajući različite verzije malvera kriminalcima na internet forumima koji okupljaju pripadnike sajber podzemlja ali na kojima se član postaje samo po pozivu. Jedan od kupaca Paninovog malvera, koji je koristio nadimak “Soldier”, se pohvalio da je uz pomoć SpyEye Trojanca za samo šest meseci zaradio više od 3,2 miliona dolara.

Panin je po narudžbini prilagođavao malver kupcima, ali i prodavao verzije malvera koje su bile specijalno namenjene za napad na određene finansijske institucije.

FBI je prvi put napao infrastrukturu Trojanca u februaru 2011. godine, kada je agencija oduzela C&C server koji je pripadao Alžircu Hamzi Bendelađu koji je učestvovao u projektu SpyEye.

Tokom juna i jula iste godine, FBI je na internetu stupio u kontakt sa Paninom i kupio verziju Trojanca koja je u tom trenutku bila aktuelna.

Panin i Bendelađ koji je na internetu koristio nadimak “Bx1”, optuženi su pred američkim sudom u decembru 2011. godine, ali u tom trenutku američkim vlastima još uvek nije bio poznat identitet ruskog hakera.

Bendelađ je uhapšen na aerodromu u Bankoku u januaru 2013. godine, dok je bio u tranzitu na putu iz Malezije u Egipat, a isporučen SAD u maju prošle godine.

Paninova karijera kriminalca je završena kada je prošlog leta otputovao na odmor u Dominikansku republiku. Bez formalnog zahteva za ekstradicijom, lokalne vlasti su ga “spakovale” u avion za SAD gde su ga uhapsili agenti FBI.

Način na koji je Panin uhapšen je izazvao polemike u Rusiji, gde je ministarstvo spoljnih poslova upozorilo građane koji misle da bi mogli biti optuženi zbog nekog krivičnog dela da izbegavaju da putuju u inostranstvo.

Istraga FBI je dovela do hapšenja još četiri Paninova klijenta i saradnika u Velikoj Britaniji i Bugarskoj.

Očekuje se da će Paninu presuda biti izrečena 29. aprila.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje