Автор банковского троянца SpyEye признал себя виновным

Россиянин Александр Панин признал себя в США виновным в банковском мошенничестве и распространении банковского троянца SpyEye. Об этом на выходных заявили в Министерстве юстиции США.

Пании, также известный как Gribodemon или Harderman, был основным разработчиком SpyEye - сложного банковского троянца, созданного для автоматизированной кражи конфиденциальных персональных и финансовых данных, в том числе реквизитов для систем онлайн-банкинга, данных кредитных и дебетовых карт. С 2009 года вирус SpyEye заразил более 1,4 млн компьютеров по всему миру.

Вредонос SpyEye работал через контрольный сервер, передавая на него данные, а также открывая злоумышленникам доступ к зараженным машинам и позволяя перехватывать большие потоки разнообразных финансовых данных. На контрольных серверах организаторы хранили большие потоки финансовых данных, которые использовались ими для кражи средств со счетов.

Сообщается, что Панин признал свою основную роль в разработке троянского кода. Кроме того, стало известно, что с 2009 по 2011 годы контрольные серверы SpyEye работали на территории России. В процессе следствия стало известно о том, что Панин сотрудничал с хражданином Алжира Хамзой Бенделладжи, также известным как Bx1, который помогал распространять троянское программное обеспечение.

Также Панин позволял группам других разработчиков кастомизировать SpyEye, включая в него другие модули для узконаправленного функционала с целью получения каких-то финансовых данных. Готовые версии SpyEye продавались по цене от 1000 до 8500 долларов. Дистрибуция кода велась только на закрытых форумах.

Следствие полагает, что SpyEye был продан как минимум 150 покупателям. Считается, что один из клиентов Панина, известный как Soldier, получил не менее 3,2 млн долларов за полгода работы со SpyEye.

Напомним, что значительная часть контрольных серверов SpyEye была отключена еще в феврале 2011 года, причем первым был отключен сервер, управляемый Бенделладжи, он работал на территории американского штата Джорджия. Оператор сервера был задержан в аэропорту Бангкока в Таиланде 5 января прошлого года, когда Бенделладжи пытался вылететь в Алжир. В мае он был экстрадирован в США.

Панин был арестован 1 июля 2013 года, когда его задержали в аэропорту Атланты в США. Он направлялся в Доминиканскую Республику. Дальнейшее следствие показало, что Панин имел подельников в Великобритании и Болгарии. 28 января он признал себя виновным, слушания по вынесению вердикта в отношении него состоятся 29 апреля.