Tvorcovia SpyEye zatknutí

Mi­nu­lý týž­deň ame­ric­ké mi­nis­ter­stvo spra­vod­li­vos­ti ozná­mi­lo, že tvor­ca nes­láv­ne zná­me­ho ban­ko­vé­ho mal­vé­ru SpyEye Alexan­der An­dre­je­vič Pa­nin (zná­my aj ako Gri­bo­de­mon ale­bo Har­der­man) priz­nal na fe­de­rál­nom sú­de svo­ju vi­nu za trest­ný čin tvor­by a dis­tri­bú­cie škod­li­vé­ho prog­ra­mu SpyEye.

Je­den z Pa­ni­no­vých spo­loč­ní­kov bol Ham­za Ben­delladj, kto­rý fun­go­val pod pre­zýv­kou BX1. Tak Pa­nin, ako aj Ben­delladj vy­tvá­ra­li a nas­ta­vo­va­li rôz­ne do­mé­ny a server­y SpyEye, kto­ré im umož­ňo­va­li zís­ka­vať in­for­má­cie. Ho­ci SpyEye bol vy­tvo­re­ný tak, že len ne­patr­ná časť tých­to sú­bo­rov bo­la k dis­po­zí­cii ve­rej­ne, ana­ly­ti­kom z Trend Mic­ro sa po­da­ri­lo zís­kať in­for­má­cie v tých­to sú­bo­roch. In­for­má­cie ob­sa­ho­va­li (nap­rík­lad) e-mai­lo­vú ad­re­su ra­di­ča server­a.

In­for­má­cie zís­ka­né z tých­to kon­fi­gu­rač­ných sú­bo­rov sa po­tom ko­re­lo­va­li s in­for­má­cia­mi zís­ka­ný­mi in­de. Exper­ti z Trend Mic­ro nap­rík­lad in­filtro­va­li rôz­ne un­dergroun­do­vé fó­ra, o kto­rých sa ve­de­lo, že ich Pa­nin aj Ben­delladj nav­šte­vu­jú. Len pre­čí­ta­ním ich prís­pev­kov na fó­re kri­mi­nál­ni­ci o se­be ne­ve­dom­ky od­ha­li­li in­for­má­cie ty­pu e-mai­lo­vej ad­re­sy, čís­la ICQ ale­bo čís­la Jab­be­ru, po­mo­cou kto­rých bo­lo mož­né od­ha­liť ich sku­toč­nú to­tož­nosť.

Tím nap­rík­lad od­ha­lil C & C server lloydstsb.bz a sú­vi­sia­ce bi­nár­ne kó­dy a kon­fi­gu­rač­né sú­bo­ry SpyEye. De­šif­ro­va­né kon­fi­gu­rač­né sú­bo­ry ob­sa­ho­va­li me­no (hand­le) BX1. Je­den kon­fi­gu­rač­ný sú­bor na tom­to server­i ob­sa­ho­val aj e-mai­lo­vú ad­re­su. Po­tom bol náj­de­ný dru­hý kon­fi­gu­rač­ný sú­bor - ta­kis­to pou­ží­va­jú­ci me­no BX1 -, kto­rý ob­sa­ho­val prih­la­so­va­cie úda­je pre vir­test, služ­bu na tes­to­va­nie de­tek­ciou, kto­rú pou­ží­va­jú po­čí­ta­čo­ví pod­vod­ní­ci.

Pa­nin za­čal prog­ram SpyEye pre­dá­vať v ro­ku 2009 a z pro­duk­tu sa rých­lo sta­la uz­ná­va­ná kon­ku­ren­cia vte­daj­šie­ho zná­mej­šie­ho mal­vé­ru ZeuS. Prog­ram SpyEye zís­kal po­pu­la­ri­tu vďa­ka svo­jej níz­kej ce­ne a mož­nos­ti pri­dá­vať vlas­tné plu­gi­ny, čo ZeuS ne­po­nú­kal.

Zdroj: Trend Micro


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter