2015
01
11

一個俄國駭客開發了木馬程式 SpyEye,這是專門用來監控銀行資料的駭客工具,這位駭客已承認開發了這項工具,這是近兩年來最有名的駭客工具之一,有不少駭客都在使用這工具。

這位駭客的本名叫「Aleksandr Andreevich Panin」,網路上用的匿名為 「Gribodemon」或「Harderman」,他已經在美國 Atlanta 被定罪,罪名是網路詐欺,他是 SpyEye 的主要開發者,其它駭客利用他寫的工具,從網路銀行中偷了數百萬美元。

2013年6月,國際刑警組織在多明尼加共和國逮捕了這位 24歲的駭客,並把他轉交給美國,這件案子相關文件,仍然保持密封的狀態,至到 2014年1月才喬治亞州聽證會上公開。

SpyEye 也是 2009 年至 2011 年來最有名的木馬工具,而且已經有 1百40萬的電腦被殖入這個木馬,這個程式充許駭客盜取 End-User 的銀行資訊、信用卡資料等,當駭客偷到信用卡資料料,就能用來購物盜刷信用卡,或是賣給其他的壞蛋。

他不止開發工具,還將工具賣給他的客戶,並提供客製化的需求,強化功能,他的客戶已經超過 150 個,而軟體的賣價在 1000 至 8000 美元不等,這個軟體還能辨認銀行網站,當受害人使用瀏覽器打開特定的銀行頁面,軟體就會自動插入惡意程式,最後再記錄下受害人輸入的帳號、密碼。

雖然市面上的防毒軟體,大都已經可以偵測惡意軟體 SpyEye, 但在 2013 年仍有 1 萬個銀行帳號被 SpyEye 盜取。

美國不願意公開這位駭客到底透過這個軟體賺了多少錢,但有一位俄國軍人使用 SpyEye ,在 2011年中,只花了六個月的時間,就賺了 3 百 20 萬美元。

另外有一位 Panin 幫兇,名叫「Hamza Bendelladj,」,24 歲的阿爾及利亞人,因涉嫌經營被感染 SpyEye 的殭屍網絡,而在 2013 年 1月被美國當局逮捕,美國為了抓他,追蹤了他三年,最後在曼谷機場抓到他,那時他正從馬來西亞回要到阿爾及利亞轉機途中,在被逮補之後,他仍保持微笑並暢談他的駭客經驗,後來泰國當局還尊稱他為 "快樂黑客"。

這位駭客與 Panin 合作開發 SpyEye,並幫忙賣給更多的客戶,而且他在 Georgia 架設了一個伺服器,用來操控被 SpyEye 感染的電腦。

FBI 在調查這個事件,並非都這麼順利,一開始 FBI 先取得搜索票去 Georgia 扣押駭客伺服器,那台控制 200 台被 SpyEye 感染的電腦,再過了四個月後,FBI 聯絡 Panin ,試圖跟他購買 SpyEye 工具,然後才抓到 Panin。

Panin 被引渡到美國,這件事對俄國來說是不合理的,畢竟他是俄國人,不是美國人 ,他涉嫌從銀行竊盜 5 百萬美元,並且被列為俄國竊盜「紅名單」中。

俄國外交部 (Foreign Ministry) 對外宣稱,蘇俄在美國帶走 Paini 之前,還沒有跟 Panin 有過任何接觸,Panin 的媽媽告訴俄國政府,他兒子 - Panin 在 多明尼加共和國見他朋友時,就被美國給逮捕了,而且僅僅拘留 24 小時,就被送至美國。

美國與俄國之間並沒有引渡條款 (extradition agreement),所以任何網路犯罪 ( cybercrime )的駭客,都沒辦法直接從俄國引渡至美國,必須等到駭客離開俄國,到達一個與美國之間有引渡條款的國家時,才能逮捕他。