ФБР: арест хакера из России предотвратил колоссальную угрозу

Как заявило ФБР, разоблачение российского хакера Александра Панина, приговоренного на этой неделе в Атланте к 9,5 годам тюрьмы, предотвратило запуск еще более совершенной версии его зловредной программы SpуEye, до которого оставалось всего несколько месяцев.

По словам прокуратуры Северного округа Джорджии, если бы этот "троянец", названный SpyEye 2.0, поступил в обращение, "он сделался бы одним из самых продуктивных и необнаружимых ботнетов, запущенных на данный момент, и принес бы неисчислимые убытки международной банковской отрасли и частным лицам во всем мире", пишет ВВС.

Уголовное дело в отношении Панина, который в тот момент не был идентифицирован и проходил в обвинительном заключении под стандартным обозначением John Doe, и его ровесника алжирца Хамзы Бенделладжа, было открыто 20 декабря 2011 года и было поначалу засекречено, чтобы не спугнуть фигурантов.

Оба обвинялись в сговоре с целью совершения компьютерного и банковского мошенничества. Впоследствии по их делу в Великобритании и Болгарии были арестованы четыре сообщника и клиента обвиняемых.

Таинственная задержка

Уроженца Твери Панина, известного в сети как Грибодемон и Harderman, арестовали 1 июля 2013 года, когда он летел через Атланту. 26 января 2014 года он признал себя виновным. Вынесение приговора было назначено на 29 апреля того же года, но подготовка к нему затянулась до этой недели, то есть почти на два года.

Причина такой задержки известна лишь посвященным. В деле 27-летнего Панина необычно много документов засекречены судом. Как правило, это свидетельствует о том, что фигурант сотрудничал со следствием.

Из дела явствует, что Панин действительно как минимум один раз беседовал с сотрудниками ФБР. Но если бы россиянин сотрудничал с ними всерьез, то непонятно, почему он получил такой большой срок. С другой стороны, формально ему грозили сотни лет тюрмы: как утверждают власти, совокупный убыток, который понесли жертвы разработанного и продававшегося Паниным "троянца" SpyEye, достигали миллиарда долларов.

Торговцы вирусом

Прокуратура подсчитала, что разработанный Паниным вирус в 2010-2012 гг. инфицировал более 50 млн. компьютеров по всему миру.

Внедренный в чужой компьютер, вирус позволял хакерам похищать конфиденциальную информацию: банковские реквизиты, номера кредитных карт, пароли и PIN-коды. Пользуясь этими данными, кибермошеники опустошали банковские счета потерпевших и пользовались их кредитками.

Панин и сообщники рекламировали его вирус на сайтах для киберпреступников и продавали его версии по цене от 500 до 10 тысяч долларов. ФБР считает, что Панин продал их примерно 150 клиентам. Джон Клэй из фирмы Trend Micro, которая помогала ФБР расследовать дело, сказал агентству Ассошиэйтед пресс, что SpyEye был не самой совершенной программой, но имел добротный исходник и стоил приличные деньги.

Панин начал рекламировать SpyEye еще в июне 2010 года на сайте Darkode.com, который называют самым продвинутым из киберпреступных форумов. Доступ к нему имели лишь сливки киберпреступного мира. ФБР прикрыло Darkode в июле прошлого года.

Читайте:Как взломать аккаунт с помощью звонка по телефону: секреты от хакеров

Подельник

Панинский подельник Бенделладж, известный в сети как Вх1, был арестован 5 января 2013 года во время пересадки в бангкокском аэропорту, через который он летел из Малайзии к себе домой в Алжир. В отличие от россиянина Виктора Бута, который боролся в Таиланде против экстрадиции в США два с половиной года, Бенделладжа отправили в Джорджию уже в мае 2013 года.

26 июня 2015 года он признал себя виновным в том, что помогал Панину разрабатывать и сбывать SpyEye, а также управлял собственным ботнетом, который взламывал компьютеры в странах Запада, и с помощью которого были похищены номера 200 тысяч кредиток.

Исходя из того, что убыток составлял примерно 500 долларов на каждую карту, прокуратура говорит, что алжирец причинил убыток на сумму 100 млн. долларов.

По словам прокуроров, SpyEye был создан как усовершенствованный вариант знаменитого троянца Zeus, исходный код и права на продажу которого Панин якобы приобрел в декабре 2010 года у некоего Евгения Богачева (ник Slavic), ныне находящегося в розыске. Богачев числится главным киберпреступником в розыскных списках ФБР.

Если Панин предварительно заключил с прокуратурой обычную сделку, в которой она согласилась взамен на признание вины не требовать для него у судьи больше определенного срока, то Бенделладж по какой-то причине этого не сделал и получил сейчас 15 лет лишения свободы.

Комментаторы находят этот его промах непостижимым.

Читайте:После хакерской атаки: что происходит с личными данными

24,5 года на двоих

Бенделладж, который управлял сервером мошенников, находившимся под Атлантой, выслушал приговор на день раньше Пронина.

Прокуратура гордо объявила, что на двоих они получили 24,5 года лишения свободы. Как всегда, им зачтут время, проведенное в предварительном заключении, и вычтут 15% срока за минимально примерное поведение.

Прокурор Стивен Гримберг заявил, что Панин и Бенелладж были легендой в хакерских кругах, и что вынесенные им приговоры должны послужить предостережением для других кибереступников.

В течение года после ареста Панина число заражений компьютеров его детищем сократилось до ничтожно малой величины, замечают эксперты.

Как сообщал "Обозреватель", эксперты в информационной безопасности составили рейтинг наиболее защищенных мессенджеров.