Cybercriminoso Preso na Grã-Bretanha Usando Funcionalidades do Trojan SpyEye

De acordo com os pesquisadores da Trend Micro, recentemente foram presenciadas várias prisões e desarticulações de quadrilhas cybercriminosas e sua infra-estrutura. Na sequência desses acontecimentos, a aplicação da lei na Inglaterra prendeu e processou um cybercriminoso chamado Jam3s, cuja identidade real é James Bayliss. James desenvolveu alguns servidores de comando e controle relacionados ao trojan SpyEye, e também codificou um plug-in chamado SpyEye ccgrabber. Mais de quatro anos após a investigação começou, este cybercriminoso foi processado a partir de uma iniciativa bem sucedida.



James trabalhou em estreita colaboração com Aleksandr Andreevich Panin, conhecido como "Gribodemon", nos processos de codificação do plugin ccgrabber para o SpyEye. Este plugin foi utilizado para coletar números de cartão de crédito, do CVV, analisando o POST request feito pela máquina infectante. Um dos servidores SpyEye de James, foi instalado no endereço IP 91.211.117.25 que estava ativo durante o mês de setembro 2010.


Saiba Mais:

[1] Blog Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...ed-in-britain/