Un homme russe de 24 ans a plaidé coupable à des accusations de complot devant une cour fédérale à Atlanta mardi pour développement et distribution du malware bancaire SpyEye, qui a infecté plus de 1,4 millions d’ordinateurs dans le monde entier depuis 2009.
Aleksandr Andreevich Panin, un programmeur de 24 ans, aussi connu sous les pseudos Gribodemon et Harderman, est l’auteur principal de « SpyEye », un malware sophistiqué conçu pour voler les informations bancaires des victimes, y compris les informations d’identification de banque en ligne, les informations de carte de crédit, les identifiants complets et les codes PIN de leur comptes bancaires à leur insu.
SpyEye infecte discrètement l’ordinateur de la victime et donne un contrôle total de la machine aux cybercriminels qui peuvent alors y accéder à distance à l’ordinateur infecté via des serveurs de commande et de contrôle et d’y voler des informations personnelles et financières à travers une variété de techniques, y compris l’injection Web (WebInject), enregistreurs de frappe (keyloggers), et capture d’informations de carte de crédit sans autorisation.
Entre 2009 et 2011, Panin a conspiré avec Hamza Bendelladj, afin de commercialiser le malware Spy Eye sur divers forums undergrounds en ligne dédiés au blackmarket. Il a vendu des versions du trojan bancaire SpyEye à près de 150 clients pour des prix allant de 1000 à 8500 dollars et l’un de ses clients aurait pu récolter plus de 3,2 millions de dollars sur une période de six mois en utilisant l’utilisant.
Rappelons que SpyEye est une boîte à outils de logiciels malveillants prêts à l’emploi utilisé par les cybercriminels, de 2009 à aujourd’hui. Il a été estimé que plus de 10 000 comptes bancaires ont été compromis par des infections SpyEye en 2013 uniquement. L’affaire a été examinée par les agents spéciaux du Federal Bureau of Investigation ( FBI ).
En février 2011, le FBI a perquisitionné et saisi un serveur de commande et de contrôle SpyEye qui contenait des informations de nombreuses institutions financières et aurait été utilisé par Hamza Bendelladj en Géorgie. Courant juillet 2011, le FBI a directement communiqué avec Panin et a acheté une version de SpyEye qui contenait des fonctionnalités conçues pour dérober des informations financières confidentielles, de lancer des opérations bancaires en ligne frauduleuses, d’installer les enregistreurs de frappe, et de lancer des attaques par déni de service distribué (DDoS) à partir d’ordinateurs infectés avec le malware SpyEye.
En janvier 2013, l’homme algérien Hamza Bendelladj, a également été inculpé dans l’affaire a été arrêté en Thaïlande. Panin a été arrêté en juillet 2013 à l’aéroport Hartsfield Jackson Atlanta International .
Les commentaires sont fermés.