نویسنده این بدافزار، الکساندر پانین، ۲۷ ساله از شهر Tver روسیه است که توسط دادگاه ایالتی در جورجیا به مدت نه سال و شش ماه به زندان محکوم شده است. حمزه بندلاج، ۲۷ ساله از الجزایر، به خاطر توزیع این بدافزار و اجرای آن بر روی یکی از کارگزارهای C&C به ۱۵ سال زندان محکوم شده است.
دادستان ایالتی آمریکا جان هورن گفته است: «به سختی میتوان اهمیت این قضیه را به طور کامل بیان کرد، نه فقط به خاطر آوردن دو نفوذگر باتجربه و فعال به پای میز محاکمه، بلکه از نظر جلوگیری از ایجاد اختلال و ضرر و زیان مالی فراوان به افراد و مؤسسات مالی در جهان. این کار برجسته را که با همکاری شرکای مجری قانون، هم در داخل و هم در خارج و به شکل بینالمللی و همینطور همکاری فوقالعاده بخش خصوصی صورت گرفته است، میتوان به عنوان الگویی برای مبارزه با اتحادیههای پیچیده جرائم سایبری در جهان در نظر گرفت».
پانین اعتراف کرده است که بسته بدافزار SpyEye را نوشته و آن را در اینترنت به قیمت ۱۰۰۰ تا ۸۵۰۰ دلار برای هر نسخه در انجمنهای نفوذگران به فروش رسانده است. این کد، به سرعت از بدافزار بانکی زئوس در تأثیرگذاری و سرعت انتشار پیشی گرفته است. هنگامی که SpyEye در داخل سامانه قربانی در رایانههایی با سامانهعامل ویندوز تزریق شود، یک روتکیت را برای مخفی کردن خود نصب میکند و به آرامی به جزییات ورود در حسابهای بانکی نفوذ کرده و پول نقد را سرقت میکند. نصب این نرمافزار باید به شکل دستی با فریب دادن قربانی به اینکه یک برنامهی اجرایی مجاز است، صورت گیرد.
در ابتدا بدافزارهای زئوس و SpyEye با همدیگر در تضاد بودند، به طوری که بدافزار دوم گزینههایی داشت که به جستجوی رقیب خود پرداخته و آن را پاک کند. اما در سال ۲۰۱۱، نویسنده زئوس معاملهای انجام داد و کد زئوس را به پانین داد تا در SpyEye بگنجاند.
کار بندلاج این بود که این کد را در اینترنت بفروشد و باتنتهایی را به کار گیرد تا این بدافزار را گسترش دهند. FBI تخمین زده است که او نیم میلیون کاربر را به این شکل آلوده کرده و ادعا میکند که وبگاههایی را راهاندازی کرده تا افزونههای مرورگری را برای افزایش سهولت دسترسی به حسابهای بانکی قربانیان و خالی کردن آنها، بفروشد. علاوه بر این او یک وبگاه به نام VCC.sc ایجاد کرده بود که دادههای مربوط به کارتهای اعتباری را میفروخت.
یکی از مکانهای فروش برجسته بندلاج وبگاه Darkode بود که در سال ۲۰۱۵ بسته شد و موجب دستگیری چندین نفر گردید. FBI میگوید که اطلاعات ارائه شده توسط بندلاج ابزاری بود که موجب از کار انداختن این وبگاه شد. در اثر این کار، ممکن است در صورتی که او برخی از این افراد را در زندان ببیند با مشکلاتی مواجه شود.
بندلاج در ماه ژانویه توسط پلیس تایلند در فرودگاه بانگکوک در حالیکه در راه سفر به خانه خود در الجزایر بود دستگیر شد. پانین نیز توسط پلیس آمریکا در تاریخ یکم جولای ۲۰۱۳ در فرودگاه آتلانتا در حال بازگشت به روسیه پس از انجام تعطیلات خود در جمهوری دومینیکن دستگیر شد.
با وجود نوشتن کد، محکومیت پانین کاهش یافت و آن هم به خاطر اقرار صریح او و مذاکره با مقامات برای صرفنظر از حق قانونی خود برای تجدید نظرخواهی بود. بندلاج مقصر شناخته شد، امّا از مذاکره برای صرفنظر از درخواست استیناف سر باز زد و اکنون او میتواند این کار را انجام دهد، هرچند که بعید است موفق شود. هر دو نفر در پایان مدت محکومیت خود از کشور اخراج خواهند شد.
بریت جانسون، مأمور مخصوص اداره پلیس FBI در آتلانتا گفته است: «از طریق این دستگیریها و صدور احکام، خطر ابتلاء ندانسته مردم به تهدیدات ناشی از انتشار قریبالوقوع یک نسخه پیچیده و جدید از SpyEye به طور مؤثری به صفر کاهش یافته است. علاوه بر این، این دستگیریها و محکومیتها به عنوان یک عامل بازدارنده قوی برای توسعهدهندگان آتی بدافزارها و مشتریان آنها، صرفنظر از اینکه در کجا حضور دارند، عمل میکند».
منبع: the register/asis
موسسه نرم افزاری ترسیم رایانه شرق