首页 狗万赛事直播 狗万赛事直播平台 娱乐 生活 经济

文史 新闻 实事 狗万入口

狗万入口 >实事 >在SpyEye内部:数十亿美元恶意软件背后的俄罗斯黑客如何遭到打击 >

在SpyEye内部:数十亿美元恶意软件背后的俄罗斯黑客如何遭到打击

2019-09-03 07:07:11 来源:环球网
A+ A-

在SpyEye内部:数十亿美元恶意软件背后的俄罗斯黑客如何遭到打击

SpyEye Hackers Jailed
加密货币交换Binance被黑客视为“大规模网络钓鱼和偷窃企图”。 照片:Getty

两年来,SpyEye是世界上针对银行和金融机构的最具破坏性的恶意软件,感染了超过5000万台个人电脑,造成了10亿美元的估计损失。 这名恶意软件是由一名年轻的俄罗斯黑客创建的,他喜欢吹嘘自己的恶意,被秘密安装在受害者的计算机上,通过垃圾邮件和恶意网站传播,并默默地窃取了数百万人的银行和信用卡详细信息。

现在它的受害者终于有了一些关闭。 周三,27岁的恶毒计算机程序创建者亚历山大·安德列维奇·帕宁在亚特兰大一家法庭被判刑。

这是关于如何跟踪Panin的故事。

Panin从SpyEye中获利丰厚,将恶意软件授权给全球150多名犯罪分子,每次最高可达10,000美元。 反过来,这些犯罪分子利用这些恶意软件从毫无戒心的受害者手中窃取了数百万美元,而其创造者公开吹嘘他的创作,无论如何都知道他仍然免于起诉。 然而,购买他的工具包的人之一通过在很短的时间内偷走数百万美元给Panin带来了不必要的注意力。

2011年1月,20岁出头的俄罗斯罪犯只知道他的黑暗网络化名“士兵”购买了一个SpyEye套件,并在接下来的六个月里,从成千上万的人那里抢走了320万美元。在西好莱坞和洛杉矶的同谋的帮助下,大多数人都在美国。

Panin几个月前创建了SpyEye,但它几乎立刻受到了打击。 2010年11月,他获得了另一个名为Zeus的银行木马的源代码,这是一种极受欢迎的恶意软件,由另一名俄罗斯网络犯罪分子Evgeniy Mikhailovich Bogchev开发,该名称由绰号Slavik所知。 (Bogchev当时不知道并声称他正在退休,此后被联邦调查局确认,并且是该机构最想要的网络犯罪分子, 。)

Panin以“Gribodemon”和“Harderman”的名字命名,使用了Zeus源代码并对其进行了修改,因此即使对于那些没有高技术专业知识的人来说也更容易使用。

“他让事情变得非常轻松,”安全公司趋势科技的Jon Clay告诉国际商业时报。 “它有自己的管理控制台,可以为你追踪一切; 您可以选择要安装和使用的组件。“

帕宁手上受了重击。 犯罪分子很快就在像Darkode这样的黑暗网络市场上寻找SpyEye,很快俄罗斯的犯罪分子与一位名叫Hamza Bendelladj的阿尔及利亚人合作 - 或称为“Bx1”,因为他在网上闻名 - 他成为了SpyEye的首席营销官。 Bendelladj过去常常在黑暗的网络论坛上将广告称为SpyEye“Zeus Killer”,将该工具作为当时最优秀的银行木马的更便宜和更强大的版本。

Clay告诉IBT,大约在这个时候,趋势科技的研究人员开始跟踪Panin和Bendelladj的在线活动,他们通过在线论坛甚至社交媒体公开谈论他们的活动。

“我们能够跟踪它们,因为,就像任何人一样,他们是人类,他们想吹嘘并告诉全世界他们正在做什么。”通过监控他们的通信,趋势科技能够建立一个这两个黑客。 这些配置文件包括电子邮件地址,ICQ号码和Jabber句柄。

除了在表面网上共享的信息之外,趋势科技的研究人员还能够渗透到黑暗的网络论坛,在那里他们向任何愿意支付的犯罪分子出售他们的商品。

趋势科技已经建立了两个黑客的概况,将所有信息交给了FBI。 利用这些信息,联邦调查局开始介绍Darkode,这是最臭名昭着的黑暗网络市场,Panin和Bendelladj定期推销SpyEye。

调查成功的一个关键方面是认识到Bendelladj不仅销售SpyEye,而且还自己使用它来感染20万台计算机的僵尸军队(其中80,000台位于美国)。 这导致联邦调查局特工于2011年2月确定并扣押了据称在亚特兰大地区运营的Bendelladj的SpyEye服务器。 该服务器控制了200多台受感染的计算机,并包含许多金融机构的信息。

在2011年6月和7月,秘密联邦调查局特工直接与Panin(他正在使用他的在线别名)在一个黑暗的网络市场上进行沟通并购买了一个版本的SpyEye。

2011年12月,在“士兵”使用SpyEye造成破坏性影响的几个月后,乔治亚州北部地区的一个大陪审团对Panin进行了23项指控,而Panin尚未完全确定,而Bendelladj。 该起诉书指控了一项串谋诈骗和银行欺诈,10项电汇欺诈罪,一项串谋诈骗罪以及11项计算机欺诈罪。

套索在Panin和Bendelladj周围收紧,但SpyEye的创造者将继续躲避当局18个月。

即使在FBI欺骗他们将他们的恶意软件卖给卧底特工之后,Panin和Bendelladj长期逍遥法外的原因之一就是他们的位置。 众所周知,俄罗斯政府并没有太大兴趣打击在该国经营的网络犯罪分子,所以帕宁认为他不受起诉。

克莱说:“很多这些人都在他们对执法不敏感的国家,所以他们可以稍微吹嘘它,他们比美国的网络犯罪分子更开放,他们会被迅速追踪。”

然而,当帕宁决定利用他的一些不义之财在多米尼加共和国度假时,他的免疫力就消失了。 ,这名黑客在没有正式引渡听证会的情况下被飞往亚特兰大之前被多米尼加警方拘留。 ,“Panin于2013年7月1日被美国当局逮捕,当时他飞往哈兹菲尔德 - 杰克逊亚特兰大国际机场。”2014年1月,Panin承认犯有串谋欺诈和银行欺诈罪。

在此之前,Bendelladj于2013年1月5日在曼谷Suvarnabhumi机场被捕,当时他正从马来西亚前往阿尔及利亚。 Bendelladj于2013年5月2日从泰国引渡到美国。2015年6月26日,Bendelladj对所有23项取代起诉书的罪名表示认罪。

星期三,Amy Totenberg法官判处Panin九年六个月的刑期和15年的更长刑期,与Bendelladj和美国检察官John Horn一起判处“很难夸大这一案件的重要性,不仅仅是将两名多产的计算机黑客绳之以法,同时也扰乱和防止世界各地的个人和金融业造成不可估量的经济损失。“


载入中...

责任编辑:顾炖烦 CN037

首页 狗万赛事直播 狗万赛事直播平台 娱乐 生活 经济

文史 新闻 实事 狗万入口

热点新闻