El FBI atrapa a los responsables del troyano bancario SpyEye

Por el enero 30, 2014
Trend Micro Love me

FBI LogoEl FBI emitió un comunidado de prensa en relación a las acciones legales emprendidas contra Aleksandr Panin, ciudadano de nacionalidad rusa más conocido en Internet por “Gribodemon” y Harderman”,  y que está detrás del conocido y dañino troyano bancario SpyEye; y Hamza Bendelladj, tunecino apodado “Bx1”. Panin se ha declarado culpable de los cargos de conspiración para cometer falsificación y fraude bancario; los cargos contra  Bendelladj aún están pendientes.

El FBI en su comunicado, agradece la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR), por su ayuda y cooperación en la investigación.

TrendLabsPresuntamente, Bendelladj operó al menos un servidor de comando y control (C&C) para SpyEye, aunque tal y como se indica en el blog de TrendLabs, donde se explican con claridad los detalles de la investigación, parece que su implicación fue mayor.

El equipo FTR de Trend Micro inició la investigación centrándose en la persona o personas que estaba detrás de SpyEye desde hace al menos casi cuatro años. Durante el período de intervención, estudiamos la infraestructura utilizada para apoyar al malware, se identificaron los puntos débiles en la infraestructura y se siguió un importante número de pistas a las identidades de los  individuos detrás de este peligroso troyano bancario. Cuando Trend Micro tuvo suficiente información involucró  a las fuerzas de seguridad, en este caso, al FBI, que concluyó con  éxito la operación cuyos resultados hoy podemos ver.

Durante la investigación se presentó gran cantidad de datos, parte de la cual no puede compartirse mientras las acciones están en curso. Sin embargo, a los usuarios les interesará saber que algunas de las contraseñas utilizadas con más frecuencia por los acusados eran “love me”, “kiss me” (“ámame”, “bésame” en inglés).

Rik Ferguson TrendMicroSegún Rik Ferguson, vicepresidente de Investigación y Seguridad de Trend Micro, “estos arrestos y la declaración de culpabilidad de ayer muestra una vez más la acertada estrategia de Trend Micro de buscar a las personas detrás del crimen online, en vez de la infraestructura en la que se apoyan. Con frecuencia surgen noticias relacionadas con la caída de una botnet que infectaba a un gran número de equipos, o campañas masivas de spam, pero este tipo de actividades, aunque loables, son sólo temporales. Los criminales siempre vuelven y, a menudo, con más fuerza pues han aprendido de los fallos, así, la red de ordenadores comprometidos será reconstruida y la ola de crímenes comenzará de nuevo”.

 

* Foto de dprotz utilizada con licencia de Creative Commons

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>