Создатель SpyEye Александр Панин получил 9,5 лет тюрьмы

В Атланте (США) вынесен приговор двум хакерам – россиянину Александру Панину (Gribodemon) и алжирцу Хамзе Бенделладжу (Hamza Bendelladj), известному как Bx1 с ныне закрытого форума Darkode.com. Александр Панин известен тем, что распространял и являлся автором чрезвычайно эффективного зловреда SpyEye. Ботнет SpyEye использовался киберпреступниками для заражения более 50 млн компьютеров; хакеры нанесли глобальной финансовой отрасли ущерб в размере почти $1 млрд.

Оба преступника признали свою вину по всем эпизодам обвинения и теперь проведут в тюрьме в общей сложности 24 с половиной года. Панин приговорен к 9,5 годам тюремного заключения и 3 годам надзора после освобождения. Бенделладж получил 15 лет тюрьмы и 3 года надзора после освобождения.

Бенделладж отвечал за распространение в США вредоносного спама, содержащего SpyEye и другие компоненты. Он также разрабатывал и реализовывал вредоносные плагины и дополнения к ботнетам, которые позволяли автоматизировать кражу средств со счетов и дальнейшее распространение SpyEye, Zeus и других зловредов. От действий хакера пострадали около 500 тыс человек, потерявщих в общей сложности сотни тысяч долларов. Бенделладж также содержал ресурс VCC.sc, на котором продавал краденые данные кредитных карт.

Gribodemon’а (Александра Панина) удалось арестовать после тщательного расследования. Ключевым моментом этого расследования стал захват командного сервера SpyEye, который федеральные агенты произвели, получив ордер на обыск. Этот C&C-сервер был поднят Бенделладжем (Bx1’ом) в северной Джорджии, США. И по словам ФБР, содержал много ценных улик. С 2013 года Панин находился в розыске по линии Интерпола на основании ордера No. 1:11-CR-557, выданного окружным судом Джорджии. Он был задержан властями Доминиканской Республики и экстрадирован в США.

С 2009 по 2011 год Панин вместе с партнерами (в том числе с Хамзой Бенделладжем) разрабатывал, продвигал и продавал различные модификации SpyEye. Каждый клиент Панина мог адаптировать зловреда под собственные нужды. В ходе следствия выяснилось, что Панин готовил еще более разрушительную версию SpyEye – SpyEye 2.0, которая, по признаниям экспертов, стала бы серьезной угрозой для мировой финансовой отрасли.

Бенделладж отвечал за распространение в США вредоносного спама, содержащего SpyEye и другие компоненты. Он также разрабатывал и реализовывал вредоносные плагины и дополнения к ботнетам, которые позволяли автоматизировать кражу средств со счетов и дальнейшее распространение SpyEye, Zeus и других зловредов. От действий хакера пострадали около 500 тыс человек, потерявщих в общей сложности сотни тысяч долларов. Бенделладж также содержал ресурс VCC.sc, на котором продавал краденые данные кредитных карт.