محکومیت دو نفر از عوامل بدافزار بانکی SpyEye

یک تیم دو نفره مسئول ایجاد و توزیع بدافزار SpyEye، اکنون شروع به گذراندن دوره محکومیت خود در زندان‌های آمریکا کردند. فعالیت‌های این دو نفر موجب یک میلیارد دلار خسارت مالی به بانک‎ها شده‌ است.
نویسنده این بدافزار، الکساندر پانین، ۲۷ ساله از شهر Tver روسیه است که توسط دادگاه ایالتی در جورجیا به مدت نه سال و شش ماه به زندان محکوم شده است. حمزه بندلاج، ۲۷ ساله از الجزایر، به خاطر توزیع این بدافزار و اجرای آن بر روی یکی از کارگزارهای C&C به ۱۵ سال زندان محکوم شده است.
دادستان ایالتی آمریکا جان هورن گفته است: «به سختی می‌توان اهمیت این قضیه را به طور کامل بیان کرد، نه فقط به خاطر آوردن دو نفوذگر باتجربه و فعال به پای میز محاکمه، بلکه از نظر جلوگیری از ایجاد اختلال و ضرر و زیان مالی فراوان به افراد و مؤسسات مالی در جهان. این کار برجسته را که با همکاری شرکای مجری قانون، هم در داخل و هم در خارج و به شکل بین‌المللی و همین‏طور همکاری فوق‌العاده بخش خصوصی صورت گرفته است، می‌توان به عنوان الگویی برای مبارزه با اتحادیه‎های پیچیده جرائم سایبری در جهان در نظر گرفت».
پانین اعتراف کرده است که بسته بدافزار SpyEye را نوشته و آن را در اینترنت به قیمت ۱۰۰۰ تا ۸۵۰۰ دلار برای هر نسخه در انجمن‎های نفوذگران به فروش رسانده است. این کد، به سرعت از بدافزار بانکی زئوس در تأثیرگذاری و سرعت انتشار پیشی گرفته است. هنگامی که SpyEye در داخل سامانه قربانی در رایانه‌هایی با سامانه‎عامل ویندوز تزریق شود، یک روت‌کیت را برای مخفی کردن خود نصب می‌کند و به آرامی به جزییات ورود در حساب‌های بانکی نفوذ کرده و پول نقد را سرقت می‌کند. نصب این نرم‌افزار باید به شکل دستی با فریب دادن قربانی به اینکه یک برنامه‎ی اجرایی مجاز است، صورت گیرد.
در ابتدا بدافزارهای زئوس و SpyEye با همدیگر در تضاد بودند، به طوری که بدافزار دوم گزینه‌هایی داشت که به جستجوی رقیب خود پرداخته و آن را پاک کند. اما در سال ۲۰۱۱، نویسنده زئوس معامله‎ای انجام داد و کد زئوس را به پانین داد تا در SpyEye بگنجاند.
کار بندلاج این بود که این کد را در اینترنت بفروشد و بات‌نت‌هایی را به کار گیرد تا این بدافزار را گسترش دهند. FBI تخمین زده است که او نیم میلیون کاربر را به این شکل آلوده کرده و ادعا می‌کند که وب‎گاه‎هایی را راه‌اندازی کرده تا افزونه‌های مرورگری را برای افزایش سهولت دسترسی به حساب‌های بانکی قربانیان و خالی کردن آن‎ها، بفروشد. علاوه بر این او یک وب‎گاه به نام VCC.sc ایجاد کرده بود که داده‌های مربوط به کارت‌های اعتباری را می‌فروخت.
یکی از مکان‌های فروش برجسته بندلاج وب‎گاه Darkode بود که در سال ۲۰۱۵ بسته شد و موجب دستگیری چندین نفر گردید. FBI می‌گوید که اطلاعات ارائه شده توسط بندلاج ابزاری بود که موجب از کار انداختن این وب‎گاه شد. در اثر این کار، ممکن است در صورتی که او برخی از این افراد را در زندان ببیند با مشکلاتی مواجه شود.
بندلاج در ماه ژانویه توسط پلیس تایلند در فرودگاه بانگ‎کوک در حالی‎که در راه سفر به خانه خود در الجزایر بود دستگیر شد. پانین نیز توسط پلیس آمریکا در تاریخ یکم جولای ۲۰۱۳ در فرودگاه آتلانتا در حال بازگشت به روسیه پس از انجام تعطیلات خود در جمهوری دومینیکن دستگیر شد.
با وجود نوشتن کد، محکومیت پانین کاهش یافت و آن هم به خاطر اقرار صریح او و مذاکره با مقامات برای صرف‌نظر از حق قانونی خود برای تجدید نظرخواهی بود. بندلاج مقصر شناخته شد، امّا از مذاکره برای صرف‎نظر از درخواست استیناف سر باز زد و اکنون او می‌تواند این کار را انجام دهد، هرچند که بعید است موفق شود. هر دو نفر در پایان مدت محکومیت خود از کشور اخراج خواهند شد.
بریت جانسون، مأمور مخصوص اداره پلیس FBI در آتلانتا گفته است: «از طریق این دستگیری‌ها و صدور احکام، خطر ابتلاء ندانسته مردم به تهدیدات ناشی از انتشار قریب‌الوقوع یک نسخه پیچیده و جدید از SpyEye به طور مؤثری به صفر کاهش یافته است. علاوه بر این، این دستگیری‌ها و محکومیت‌ها به عنوان یک عامل بازدارنده قوی برای توسعه‌دهندگان آتی بدافزارها و مشتریان آن‎ها، صرف‌نظر از اینکه در کجا حضور دارند، عمل می‌کند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap