Разоблачение российского хакера Александра Панина, приговоренного на той неделе в Атланте к 9,5 годам тюрьмы, предотвратило запуск еще более совершенной версии его зловредной программы SpуEye, до которого оставалось всего несколько месяцев.
По словам прокуратуры Северного округа Джорджии, если бы этот троянец, названный SpyEye 2.0, поступил в обращение, «он сделался бы одним из самых продуктивных и необнаружимых ботнетов, запущенных на данный момент, и принес бы неисчислимые убытки международной банковской отрасли и частным лицам во всем мире».
Уголовное дело против Панина, который в тот момент еще не был идентифицирован и проходил в обвинительном заключении под стандартным обозначением John Doe, и его ровесника алжирца Хамзы Бенделладжа, было открыто 20 декабря 2011 года и было поначалу засекречено, чтобы не спугнуть фигурантов.
Оба обвинялись в сговоре с целью совершения компьютерного и банковского мошенничества. Впоследствии по их делу в Великобритании и Болгарии были арестованы четыре сообщника и клиента обвиняемых.
Уроженца Твери Панина, известного в сети как Грибодемон и Хардерман, арестовали 1 июля 2013 года, когда он летел через Атланту. 26 января 2014 года он признал себя виновным. Вынесение приговора было назначено на 29 апреля того же года, но подготовка к нему затянулась до этой недели, то есть почти на два года.
Причина такой задержки известна лишь посвященным. В деле 27-летнего Панина необычно много документов засекречены судом. Как правило, это свидетельствует о том, что фигурант сотрудничал со следствием.
Из дела явствует, что Панин действительно как минимум один раз беседовал с сотрудниками ФБР. Но если бы россиянин сотрудничал с ними всерьез, то непонятно, почему он получил такой большой срок.
С другой стороны, ему грозили сотни лет тюрмы: как утверждают власти, совокупный убыток, который понесли жертвы разработанного и продававшегося Паниным троянца SpyEye, достигали миллиарда долларов.
Джон Клэй из фирмы Trend Micro, которая помогала ФБР расследовать дело, сказал агентству АР, что SpyEye был не самой совершенной программой, но имел добротный исходник и стоил разумные деньги.
Панин начал рекламировать SpyEye еще в июне 2010 года на сайте Darkode.com, который называют самым продвинутым из киберпреступных форумов. Доступ к нему имели лишь сливки киберпреступного мира. ФБР, наконец, прикрыло Darkode в июле прошлого года.
Панинский подельник Бенделладж, известный в сети как Вх1, был арестован 5 января 2013 года во время пересадки в бангкокском аэропорту, через который он летел из Малайзии к себе в Алжир.
В отличие от россиянина Виктора Бута, который боролся в Таиланде против экстрадиции в США два с половиной года, Бенделладжа отправили в Джорджию уже в мае 2013 года.
26 июня 2015 года он признал себя виновным в том, что помогал Панину разрабатывать и сбывать SpyEye, а также управлял собственным ботнетом, который взламывал компьютеры в странах Запада и похитил номера 200 тысяч кредиток.
Исходя из того, что убыток составлял примерно 500 долларов на каждую карту, прокуратура говорит, что алжирец причинил убыток на сумму 100 млн долларов.
По словам прокуроров, SpyEye был создан как усовершенствованный вариант знаменитого троянца Zeus, исходный код и права на продажу которого Панин якобы приобрел в декабре 2010 года у некоего Евгения Богачева (ник Slavic), ныне находящегося в розыске. Он числится главным киберпреступником в розыскных списках ФБР.
Если Панин предварительно заключил с прокуратурой обычную сделку, в которой она согласилась взамен на признание вины не требовать для него у судьи больше определенного срока, то Бенделладж по какой-то причине этого не сделал и получил сейчас 15 лет лишения свободы.
Комменататоры находят этот его промах непостижимым.
Бенделладж, который управлял сервером мошенников, находившимся под Атлантой, выслушал приговор на день раньше Пронина.
Прокуратура гордо объявила, что на двоих они получили 24,5 года лишения свободы. Как всегда, им зачтут время, проведенное в предварительном заключении, и вычтут 15% срока за минимально примерное поведение.
Прокурор Стивен Гримберг заявил, что Панин и Бенделладж были легендой в хакерских кругах, и что вынесенные им приговоры должны послужить предостережением для других кибереступников. В течение года после ареста Панина число заражений компьютером его детищем сократилось до ничтожно малой величины, замечают эксперты.