SpyEye, trojan bancario erede di Zeus, veniva venduto a cyber criminali in soluzioni personalizzate. Il suo sviluppatore e distributore Aleksandr Andreevich Panin è stato giudicato colpevole di cospirazione e frode bancaria
Il russo Aleksandr Andreevich Panin, conosciuto anche come “Gribodemon” e “Harderman”, è stato giudicato colpevole di cospirazione finalizzata a frode bancaria dal Dipartimento di Giustizia degli Stati Uniti d’America. Aleksandr Andreevich Panin, considerato da più parti come l’erede del codice ufficiale del trojan bancario ZeuS, è lo sviluppatore e distributore del noto malware bancario SpyEye, responsabile di aver infettato oltre 1,4 milioni di computer in tutto il mondo. L’FBI ha riconosciuto in un comunicato l’apporto fondamentale nelle indagini del Forward-looking Threat Research (FTR) Team di Trend Micro, leader globale nella sicurezza per il cloud. I ricercatori Trend Micro si sono infiltrati nei forum cyber criminali per carpire informazioni essenziali a rivelarne l’identità e seguire i suoi movimenti.
SpyEye, attivo dal 2009, è un sofisticato Trojan che permette ai cyber criminali di controllare i computer da remoto e di conseguenza entrare in possesso di informazioni personali sensibili, come le credenziali bancarie, informazioni sulla carta di credito, user name e password varie.
Aleksandr Andreevich Panin ha operato in Russia dal 2009 al 2011, collaborando specialmente con l’algerino Hamza Bendelladj, conosciuto anche come “Bx1”. Entrambi hanno lavorato per sviluppare il mercato e vendere varie versioni di SpyEye. Panin offriva pacchetti personalizzati a diversi acquirenti, per permette di poter colpire al meglio i computer personali, le istituzioni finanziare o gli istituti di credito. Muovendosi tra i forum utilizzati dai cyber criminali pubblicizzava le sue diverse soluzioni con prezzi che oscillavano tra i 1.000 e gli 8.500 dollari. Gli investigatori ritengono abbia venduto SpyEye ad almeno 150 clienti. Si pensa che uno di questi sia riuscito a “guadagnare” circa 3,2 milioni di dollari in sei mesi, utilizzando un kit SpyEye.
SpyEye è stato il principale malware kit tra il 2009 e il 2011. Nel 2013 ha colpito più di 10.000 conti bancari e oggi è ancora molto utilizzato. Negli ultimi 3 mesi SpyEye è stato rilevato su 1.010 utenti unici e 790 ips in Italia.
L’FBI ha cominciato ad indagare su Panin e il suo gruppo nel giugno del 2011. Hamza Bendelladj è stato arrestato il 5 Gennaio 2013 all’aeroporto di Bangkok. Estradato negli Stati Uniti a maggio, è ora sotto processo in Georgia. Panin è stato arrestato il 1 Luglio 2013 all’aeroporto di Atlanta e riconosciuto colpevole il 28 Gennaio 2014. La sentenza è prevista il 29 Aprile. Le indagini hanno permesso di arrestare anche 4 clienti di Panin e vari complici tra il Regno Unito e la Bulgaria.