Trend Micro informó que Aleksandr Andreevich Panin,  de nacionalidad rusa, también conocido como “Gribodemon” y  “Harderman”, se declaró culpable de la conspiración para cometer falsificación y fraude bancario. También es el principal desarrollador y distribuidor de software malicioso conocido como “SpyEye” que, de acuerdo con estimaciones de la industria, ha infectado a más de 1.4 millones de computadoras en los Estados Unidos y en el mundo.

El arresto fue realizado por el FBI, quien agradece la colaboración del equipo de investigación de Trend Micro, Forward Looking Threat Research (FTR), por su ayuda y cooperación en la investigación. Presuntamente, el “cibercirminal” operó al menos un servidor de comando y control (C&C) para SpyEye, un código informático malicioso sofisticado que está diseñado para automatizar el robo de información personal y financiera confidencial, como las credenciales de banca en línea, información de tarjetas de crédito, nombres de usuario, contraseñas, números PIN y otros tipos de información de identificación personal.

El equipo FTR de Trend Micro inició la investigación centrándose en la persona o personas que estaban detrás de SpyEye desde hace al menos casi cuatro años. Durante el período de intervención, el equipo de Trend Micro estudió la infraestructura utilizada para apoyar al malware, donde se identificaron los puntos débiles en la misma y se siguió un importante número de pistas que condujeron a las identidades de los  individuos detrás de este peligroso troyano bancario. Cuando Trend Micro obtuvo la suficiente información involucró a las fuerzas de seguridad, en este caso, al FBI, que concluyó con  éxito la operación cuyos resultados hoy podemos ver.

Dentro de la investigación se destaca que las contraseñas más utilizadas por las víctimas fueron  “love me”, “kiss me” (“ámame”, “bésame” en inglés), lo que facilitó aún más el robo financiero.