趋势网(微博|微信)讯:
南昌通报李宜雪已被送诊 脑瘫女孩备孕被质疑不负责 海口一32岁男飞行员海文大桥失联 直播间榜一大哥1周骗走女主播7.4万 以军被爆在加沙进行杀人比赛
间谍眼恶意软件病毒入侵五千多万部个人电脑,造成近十亿美元的经济损失。
到目前为止,银行木马已入侵全球多达五千多万部电脑并造成近十亿美元的经济损失。制造并销售银行木马的两名男子已经被判处24年有期徒刑。
据美国司法部陈述,间谍眼的主要开发者和经销商AleksandrAndreevich Panin被判处九年零六个月的有期处刑,服刑地点为联邦监狱。在销售木马的地下论坛上,27岁的俄罗斯人以“Gribodemon”和“Harderman”的黑客身份进行交易。起诉人说他于2010年收到名叫ZeuS的犯罪软件平台的源代码。从2009 至2011年,他和其他几位间谍眼的开发者借鉴ZeuS的运作平台,共同密谋策划销售入侵木马。
起诉人说Panin与HamzaBendelladj, 阿尔及利亚人aka Bx1合谋策划散播木马。在周三的亚特兰大市联邦法庭审讯期间,阿尔及利亚人aka Bx1被判处15年有期徒刑。起诉人说Bendelladj发送超过一百万封携带间谍眼及其相关恶意软件的垃圾邮件到美国的一些电脑上。这些邮件让成百上千万部电脑感染木马病毒。Bendelladj也开发了间谍眼的附加元件,这些元件能自动窃取受害者银行账户上的资金并进一步散播包括间谍眼和Zeus等恶意软件。官方认为Bendelladj窃取近五十万人的个人信息并造成上千万美元的世界个人资产和财政损失。
间谍眼的售价为500至一万美元,这取决于它所包含的功能。Panin允许可从可用元件表选取所需元件,然后根据客户要求定制软件。选项包括获取受害人个人财务信息数据的方法,并以此来锁定特定的金融机构,包括银行和信用 卡公司。购买者认为在众多银行恶意软件平台中,间谍眼软件的功能更加符合客户需求。Bendelladj被捕也促使去年7月Darkode网站的解散,该网站是在线犯罪论坛,间谍眼和其他恶意软件通过该论坛兜售产品。官方怀疑至少有60人在该网站上进行黑客犯罪交易。
美国乔治亚北区律师John Horn说;“我们很难夸大本案的重要性,这不仅仅是要将两位精通电脑技术的黑客绳之于法,还要阻止和预防个人和金融产业蒙受不可估量的财务损失。”
在起诉人和安保行业的配合下,逮捕行动取得成功。据TrendMicro的一博客报道,公司研究人员潜入本应只允许会员进入的犯罪论坛,监视Panin和Bendelladj的举动。当然,助手都是来自Microsoft’sDigital Crimes Unit, Flashpoint, PhishLabs, Dell SecureWorks, Damballa和the Norwegian Security Research Team的反对地下论坛不法交易的研究人员。
之所以要逮捕这两名男子是由于他们在美国执法人员的监视下公然逃脱。执法人员与2013年年初在曼谷素万那普国际机场逮捕了Bendelladj,他当时正要从马来西亚乘飞机去埃及。他是在当年的五月份引渡到国外的。而Panin的国家没有与美国签订引渡条约,但在其潜逃两个月之后,执法人员在其飞机中途停留站亚特兰大哈兹菲尔德-杰克逊国际机场逮捕了他。
安保业界人士经常抱怨不管网络财务诈骗多么猖狂,执法机关的管制力度远远不够。那也许真的是管制力度的问题,但是逮捕Panin和Bendelladj,证明其有罪,并判处刑期可能严重限制了国际罪犯自由行动的范围。而且这种做法意义重大。