Het Amerikaanse ministerie van justitie heeft een man aangeklaagd voor het het maken en distribueren van een van ’s werelds meest beruchte botnets: SpyEye. De aanklacht is openbaar gemaakt nu de verdachte is uitgeleverd vanuit Thailand, waar hij in januari is opgepakt.

C&C-uitbater gepakt

Hamza B. wordt beschuldigd van computervredebreuk, bankfraude en het samenzweren om computer- en bankfraude te plegen. In totaal wordt de SpyEye-ontwikkelaar aangeklaagd voor 23 afzonderlijke vergrijpen. De openbare aanklager hoopt de uitbater van een groot netwerk aan command-and-control-servers (C&C’s) van de straat te halen.

B. was volgens de autoriteiten namelijk niet alleen de auteur van de malware, maar zorgde ook voor het commerciële product: de levering van zombies en aansturende servers waardoor cybercriminelen geld konden binnenharken van hun slachtoffers.

Geniepige bankingtrojan

De malware is een afgeleide van bankingtrojan ZeuS. SpyEye werkt nog geniepiger dan zijn voorganger door niet alleen geld weg te sluizen, maar de gebruiker ook valse bankgegevens te tonen, zodat niet meteen duidelijk is dat er geld van de rekening is verdwenen.

SpyEye was een van de succesvolste botnets vorig jaar. Eind vorig jaar werden er nog 278 C&C’s van het botnet gedetecteerd, die dus zouden worden verhuurd door de man die nu is uitgeleverd. Hoewel het vermeende brein achter het botnet nu achter de tralies lijkt te zullen verdwijnen, blijft het botnet actief.

345 jaar gevangenis

Wel is een C&C in de Amerikaanse staat Georgia uit de lucht gehaald. Dit was de aanleiding voor de FBI om op zoek te gaan naar de SpyEye-beheerder. Ook Microsoft heeft vorig jaar de jacht geopend op de botnets en zou de FBI hebben ingelicht over de identiteit van de malwareschrijver.

Als hij schuldig wordt bevonden aan elk van de 23 aanklachten, hangt hem een gevangenisstraf van 345 jaar boven het hoofd, plus boetes die kunnen oplopen tot 14 miljoen dollar.