Alfonso Maruccia

Caso SpyEye, il cyber-crimine non paga

La giustizia USA mette in galera il duo autore di uno dei malware bancari più pericolosi. Una mossa che dovrebbe servire da ammonimento per chi intendesse intraprendere la stessa strada

Roma - Dal Dipartimento di Giustizia (DoJ) americano, distretto nord della Georgia, arriva la notizia della condanna a 24 anni complessivi di galera per Aleksandr Andreevich "Gribodemon" Panin e Hamza Bendelladj, due "hacker" internazionali di altissimo profilo responsabili di aver gestito l'operazione di cyber-crimine nota come SpyEye. SpyEye era programmato per installare un rootkit sui sistemi Windows e restare "in ascolto" per la digitazione delle chiavi di accesso ai conti bancari da parte degli utenti, un modus operandi che secondo le autorità USA ha riguardato in totale mezzo milione di PC infetti.

Panin e Bendelladj, uno russo l'altro algerino, sono stati condannati rispettivamente a nove anni e sei mesi e 15 anni di galera per la realizzazione, la distribuzione e la gestione remota (tramite centri di comando&controllo) del malware noto per la compromissione degli account bancari degli utenti. Panin è stato riconosciuto responsabile della programmazione del trojan SpyEye, malware di primaria importanza per il business del cyber-crimine alla pari con il concorrente "crimeware" noto come Zeus; un accordo tra i rispettivi autori ha portato, nel 2011, all'integrazione del codice di Zeus in quello di SpyEye per una minaccia ancora più pericolosa e resiliente.

Le competenze di Bendelladj erano invece prevalentemente "commerciali", visto che era lui a occuparsi della commercializzazione di SpyEye (tra i 1.000 e gli 8.500 dollari a "pezzo") tramite i forum dell'underground telematico e sul defunto Darkode in particolare.
L'arresto dei due hacker è il punto di arrivo di un lavoro di indagine "eccezionale", spiegano le autorità statunitensi, previene le possibili "perdite finanziarie" sperimentabili dagli utenti e funzionerà da deterrente per gli autori di malware e i rispettivi clienti "dovunque essi si trovino" nel mondo.

Alfonso Maruccia
Notizie collegate
  • AttualitàDarkode, abbattuto il forum dei crackerL'operazione internazionale ha portato alla chiusura di un noto "dark market" di vulnerabilità e insicurezze informatiche assortite, all'arresto e alla denuncia di decine di persone coinvolte nell'attività di cyber-crimine
10 Commenti alla Notizia Caso SpyEye, il cyber-crimine non paga
Ordina