趋势科技协助FBI定罪银行木马黑客背后的故事

Sammi888

最近美国联邦调查局(FBI)发表一份新闻稿关于对Aleksandr Andreevich Panin和Hamza Bendelladj所进行的法律行动。Panin已经为进行在线银行诈骗的指控认罪，而针对Bendelladj的控诉还在进行中。同时，美国联邦调查局在新闻稿里也感谢趋势科技的前瞻性威胁研究（FTR）团队协助此次调查。
Bendelladj被指称经营至少一个 SpyEye 的命令和控制服务器，虽然我们的调查已经明确指出他的参与还要更为深入。他在2013年1月5日在曼谷机场被逮捕，而Panin是在去年7月1日飞经亚特兰大时被捕。
我们的前瞻性威胁研究团队大概在四年前就开始对SpyEye的幕后黑手进行调查。在这段调查期间，我们描绘出支援该恶意软件的基础设施，确认该基础设施的弱点，并找到若干重要线索指出这恶意银行木马背后的个人身份。当我们觉得已经有足够的信息时，我们和执法单位合作以达到今日大家所见到的圆满结果。
我们进行中的研究有着相当丰富的资料，许多因为法律行动还在进行中而不适合分享出来，但你可能会有兴趣知道这些被告最常使用的密码包括了“loveme”、“kissme”和“Danny000”。
去年的逮捕行动和最近的认罪再次证明了我们针对网络犯罪幕后黑手的策略是正确的。大家可能经常看到破获僵尸网络，或是会导致大规模计算机感染或垃圾邮件的案件，但这类活动所得到的成果只是暂时性的。犯罪分子很快就会卷土重来，而且通常力道更强。
如同DNS变更木马，Reveton勒索软件，我们积极地向执法单位提供资料和协助以逮捕幕后黑手，而非简单的关闭犯罪计算机。正是通过这样的行动，我们希望可以实现建立安全交换数位信息世界的使命。
了解趋势科技服务器深度安全防护系统—Deep Security 9.0相关产品，请点击链接：
http://cn.trendmicro.com/cn/prod ... Security/index.html