SpyEye – 24 ans de prison pour les auteurs du trojan bancaire

1
359

SpyEye et Zeus ont été deux botnet d’envergure ayant fait de gros dégâts dans le monde entier. Les 2 auteurs, un Russe et un Algérien, viennent d’être condamnés à une lourde peine de prison ferme, atteignant 24 ans en cumulant leurs peines respectives.

La Justice Américaine a enfin tranché sur l’affaire des créateurs des kit d’espionnage numériques de renommée mondiale que sont Zeus et SpyEye. Ces deux outils pirates ont rendu possible l’infection de millions d’ordinateurs dans le monde et le vol de nombreuses données privées sensibles, y compris des identifiants bancaires et autres données de carte de crédit.

Si l’on cumule les peines prononcées par le juge du U.S. District Court for the Northern District of Georgia, les deux pirates ont été condamnés à 24 ans de prison ferme. En y regardant de plus près, c’est une peine de neuf ans et six mois qui a été prononcée à l’encontre d’Aleksandr Andreevich Panin, un ressortissant Russe âgé de 27 ans, connu sur la toile sous le pseudonyme de “Gribodemon” ou encore “Harderman“. Il était d’ailleurs sur la célèbre liste des cybercriminels “Most Wanted” éditée par le FBI, et sa mise à prix atteignait 3 millions de dollars.

Quant à l’Algérien Hamza Bendelladj, 27 ans, alias “Bx1“, il a écopé de 15 ans de prison ferme après un long procès. Son rôle dans la présente affaire ? Il était le partenaire d’affaires privilégié de Panin et avait plaidé coupable en juin 2015, lors de son arrestation à Bangkok en 2013, après avoir été mis à mal lors du démantèlement du blackmarket Darkode. Il avait par ailleurs modifié SpyEye pour réaliser son propre outil malveillant qui lui a permis de voler plus de 200 000 numéros de carte de crédit et de générer des bénéfices frauduleux massifs, surtout via l’envoi de mails piégés.

En juin 2015, une énorme opération conjointe entre le FBI et Europol / Eurojust avait mis fin au réseau botnet composé par Zeus et SpyEye, menant à l’arrestation de plusieurs dizaines de personnes impliquées, des principaux opérateurs jusqu’aux blanchisseurs d’argent et aux mules.

D’après le FBI, les cybercriminels derrière Zeus et SpyEye sont responsable de près de 1 milliard de dollars de pertes financières dans le monde. SpyEye a été développé à partir du code source de Zeus, fourni à l’époque à Panin par le pirate Evginy Bogachev, toujours activement recherché par le FBI et présent sur la liste “Most Wanted cybercriminal” avec une récompense de 3 millions de dollars à la clé. SpyEye 2.0 est aussi le fruit du travail de Panin.

Voila que le sort des principaux coupables de cette énorme affaire a été scellé, mais Zeus et SpyEye resteront connus comme les plus importants chevaux de Troie qu’Internet a connu.

Les commentaires sont fermés.