FBI in actie tegen SpyEye-criminelen

Gerichte aanval Trend MicroGister schreef mijn collega Rik Ferguson een interessante blog naar aanleiding van het persbericht van de FBI over de juridische stappen tegen de Rus Aleksandr Andreevich Panin, ook wel bekend als ´Gribodemon´ en ´Harderman´, de online aliassen die hij gebruikte bij de SpyEye banking Trojan en de Tunesische Hamza Bendelladj die opereerde onder de naam ´Bx1´. In het persbericht van de FBI bedanken zij het Trend Micro´s Forward Looking Threat Research team voor de hulp tijdens het onderzoek.

Bendelladj wordt verdacht van het meewerken aan ten minste één command and control-server voor SpyEye, maar zoals onze TrendLabs-blog en ons onderzoek duidelijk maken, lijkt zijn betrokkenheid veel verder te gaan. Hij werd op 5 januari 2013 gearresteerd op de luchthaven van Bangkok en Panin werd op 1 juli vorig jaar gearresteerd toen hij door Atlanta vloog.

Het FTR-team van Trend Micro startte bijna vier jaar geleden een intensief onderzoek naar de mensen achter SpyEye. In deze periode brachten we de infrastructuur in kaart die gebruikt werd om de malware te ondersteunen, identificeerden we zwakke plekken in de infrastructuur en belangrijke aanwijzingen die konden leiden naar de personen achter deze banking trojan. Toen we genoeg informatie verzameld hadden, namen we contact op met de wetshandhavers zodat zij actie konden ondernemen.

Ons onderzoek bleek veel waardevolle data te bevatten. Helaas kan veel data nog niet gedeeld worden, omdat het proces tegen de verdachten nog loopt. Wel opvallend, de wachtwoorden die het vaakst werden gebruikt door de verdachten waren ‘loveme’, ‘kissme’ en ‘Danny000’. Mijn collega Rik Ferguson adviseert je om hier zelf je conclusies over OpSec uit te trekken.

De arrestaties vorig jaar en de veroordeling laten zien dat we bij Trend Micro niet alleen kijken naar de infrastructuur die cybercriminelen gebruiken, maar ook juist naar de mensen achter de cyberaanval. De eerste situatie leidt vooral naar een oplossing op de korte termijn, maar het zoeken naar de mensen achter de aanval maakt de digitale wereld op de lange termijn vele malen veiliger.

Lees hier het originele bericht.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *