2013年、パナンは注文番号に基づいてInterpolに指名されました。 1:ジョージア地方裁判所が発行した11-CR-557。 その後、彼はドミニカ共和国の当局に拘束され、米国に送還されました。
[ 注文番号1:1-CR-557 ]
Gribodemonの連絡先(Jabber、電子メール)は、2年前にZeusボットネットが解体されたときにMicrosoft DCUの民事訴訟で取り上げられました。 少なくともその後、マルウェア自体が更新を停止し、新しいバージョンがリリースされなくなったため、作者が「影に陥った」か、法執行機関に拘束されたことが明らかになりました。
SpyEyeが銀行機関やクレジットカード所有者に与える損害はis大です。 少なくとも、私たちは、サイバー犯罪者がブラウザで偽のWebフォームを使用し、Webインジェクションメカニズムを使用して盗んだ数千万ドルについて話しています。 SpyEyeは、ブラウザープロセスのコンテキストで重要なAPI呼び出しのインターセプトを使用し、ユーザーにクレジットカード情報(番号、所有者名、CVV、カードの有効期限など)を入力する必要がある偽のフォームを表示しました。 さらに、このデータは攻撃者のサーバーに送信されました。
サイバー犯罪者のスキームでは、「ミュール」、いわゆる仲介者も関与し、攻撃者によってカード所有者の口座から特別に作成された口座に送金された資金を現金化することになっています。
図 SpyEyeを含む銀行のマルウェアツールを使用するサイバー犯罪者の典型的な作業スキーム。