Proseguono le operazioni per smantellare la rete di SpyEye, noto malware bancario responsabile di aver infettato oltre 1,4 milioni di computer, per il quale negli Usa è stato arrestato il russo Aleksandr Andreevich Panin, che si è dichiarato colpevole, come già riportato all'inizio di febbraio. Un complice di Panin, l'algerino Hamza Bendelladj, è ancora sotto giudizio nelle carceri della Georgia.
C'è stato un nuovo arresto, questa volta in Inghilterra. Si tratta di James Bayliss, più noto con il nickname Jams3s (ma avrebbe usato diversi altri alias, come SpyEye notify, Death/Cripter, Criminal, e Parabola).
Bayliss controllava diversi server command-and-control SpyEye e un plug-in denominato ccgrabber, sviluppato insieme a Panin. Il plug-in era utilizzato per ottenere numeri di carte di credito e codici CVV. Pure documentati i contatti con Bendelladj.
Come rimarcano i responsabili di Trend Micro, queste operazioni dimostrano come le aziende di sicurezza, lavorando a stretto contatto con le forze dell’ordine, possono collaborare con successo a rendere Internet un luogo più sicuro per tutti gli utenti.
Peraltro, va segnalato che, nei primi mesi dell’anno, SpyEye in Italia è stato rilevato su 1.010 utenti unici e 790 ips. Come accennato il malware, attivo dal 2009, ha causato diversi danni, anche considerando che le indagini sono partite nel 2011 e ci sono voluti circa 2 anni per riuscire a bloccare i primi server.
SpyEye è un sofisticato Trojan, che permette ai cyber criminali di controllare i computer da remoto e di entrare in possesso di informazioni personali sensibili, come le credenziali bancarie, informazioni sulla carta di credito, username e password varie.
Di fatto, un "concorrente" del più noto Zeus, rispetto al quale presentava due vantaggi: minor costo e maggiore flessibilità, dando la possibilità di aggiungere plugin personalizzati. Per contro, Zeus era preferito per il maggior numero di funzionalità.