Caso SpyEye, il cyber-crimine non paga

Dal Dipartimento di Giustizia (DoJ) americano, distretto nord della Georgia, arriva la notizia della condanna a 24 anni complessivi di galera per Aleksandr Andreevich “Gribodemon” Panin e Hamza Bendelladj, due “hacker” internazionali di altissimo profilo responsabili di aver gestito l’operazione di cyber-crimine nota come SpyEye . SpyEye era programmato per installare un rootkit sui sistemi Windows e restare “in ascolto” per la digitazione delle chiavi di accesso ai conti bancari da parte degli utenti, un modus operandi che secondo le autorità USA ha riguardato in totale mezzo milione di PC infetti.

Panin e Bendelladj, uno russo l’altro algerino, sono stati condannati rispettivamente a nove anni e sei mesi e 15 anni di galera per la realizzazione, la distribuzione e la gestione remota (tramite centri di comando&controllo) del malware noto per la compromissione degli account bancari degli utenti. Panin è stato riconosciuto responsabile della programmazione del trojan SpyEye, malware di primaria importanza per il business del cyber-crimine alla pari con il concorrente “crimeware” noto come Zeus; un accordo tra i rispettivi autori ha portato, nel 2011, all’integrazione del codice di Zeus in quello di SpyEye per una minaccia ancora più pericolosa e resiliente.

Le competenze di Bendelladj erano invece prevalentemente “commerciali”, visto che era lui a occuparsi della commercializzazione di SpyEye (tra i 1.000 e gli 8.500 dollari a “pezzo”) tramite i forum dell’underground telematico e sul defunto Darkode in particolare.

L’arresto dei due hacker è il punto di arrivo di un lavoro di indagine “eccezionale”, spiegano le autorità statunitensi, previene le possibili “perdite finanziarie” sperimentabili dagli utenti e funzionerà da deterrente per gli autori di malware e i rispettivi clienti “dovunque essi si trovino” nel mondo.

Alfonso Maruccia