Александр Панин, разработчик комплекта для создания ботнетов SpyEye, и его сообщник приговорены к тюремному заключению судом Атланты (шт. Джорджия) за создание и распространение вредоносных программ, причинивших многомиллионный ущерб учреждениям финансовой сферы.
SpyEye был создан Паниным на базе Zeus, вредоноса, из-за которого финансовые учреждения массово пострадали в 2009 году. Как сообщил американский минюст, россиянина приговорили к 9,5 года тюрьмы, а его алжирского сообщника Хамзу Бенделладжа — к 15 годам.
Киберпреступники заражали компьютеры жертв, после чего получали возможность удаленно контролировать скомпрометированные системы через управляющие серверы, красть личную и финансовую информацию с помощью внедрений вредоносного кода в браузеры, клавиатурных шпионов и средств считывания данных с банковских карт. Полученная информация передавалась на серверы, которые затем использовались для хищения средств со счетов пострадавших.
В декабре 2011 года суд присяжных Северного округа Джорджии обвинил Панина и Бенделладжу в 23 случаях нарушения закона. Личность россиянина на тот момент еще не была установлена. В 2014 году Панин признал себя виновным в одном случае сговора с целью совершения банковского мошенничества с использованием электронных средств сообщения и сознался, что является главным разработчиком и распространителем упомянутого вредоноса, а Бенделладж в 2015 году сознался в нескольких случаях мошенничества с использованием каналов связи и компьютеров.
Панину, который с 2009-го по 2011 год действовал из России, было предъявлено обвинение в сговоре с рядом лиц, в том числе Бенделладжем, известным под сетевым ником Bx1, с целью разработки, рекламы и продажи различных версий SpyEye и аппаратных комплектующих через Интернет.
Как следует из документа минюста, представленного в суд, Панин в июле 2011 года договорился о продаже SpyEye через Интернет представителю американских правоохранительных органов, работающему под прикрытием. Получив деньги, создатель вредоноса загрузил его на файлообменный сервис Sendspace.com. До этого Панин и Бенделладж пытались рекламировать вредоносный инструментарий на подпольном веб-форуме Darkode.com, который в прошлом году был закрыт. Бенделладж также пропагандировал собственную версию SpyEye на YouTube.
В минюсте SpyEye описывают как банковский троянец, получивший известность в период с 2010-го с 2012 год, и добавляют, что некий глобальный киберпреступный синдикат с помощью SpyEye заразил больше 50 млн компьютеров, нанеся тем самым финансовый ущерб на общую сумму около миллиарда долларов.
Утверждается, что в 2010 году Панин получил исходные коды Zeus и право на продажу вредоноса от Евгения Богачева, подписывавшегося в Интернете псевдонимом Slavik, и включил многие компоненты Zeus в состав SpyEye. Богачев, официально объявленный в розыск ФБР, пока не найден. Панин собирался выпустить новую версию SpyEye, 2.0, которая могла стать «одним из самых скрытных и плодоносных ботнетов в истории», утверждают в минюсте.
Американские власти арестовали Панина в 2013 году в международном аэропорту Хартсфилд-Джексон Атланта, а Бенделладжа в том же году задержали в аэропорту Бангкока и экстрадировали из Таиланда .