トレンドマイクロが、SPYEYEの作成者の一人を逮捕するのに貢献したそうです！！！お疲れ様でした！！！

米司法省は、2014年1月28日（現地時間）、オンライン銀行詐欺ツールとして悪名高い「SPYEYE」の作成者が SPYEYE の作成および拡散に関連する罪状を認めたことを米連邦裁判所において公表しました（※1）。この作成者である Aleksandr Andreevich Panin は、「Gribodemon」または「Harderman」としても知られていました。トレンドマイクロは、本件に関して米連邦捜査局（FBI）に長期間に渡り捜査協力し、重要な役割を果たしています。この捜査に関わったすべての組織の多大な労力が、今回の成功に導いたといえるでしょう。
■トレンドマイクロが実施した調査
Panin の仲間の1人が Hamza Bendelladj で、「bx1」という名前を利用していました。Panin および Bendelladj は、「SPYEYE の作成および SPYEYE作成用ツールキット（以下、SpyEye）」に関連するドメインやサーバの作成および設置に関与しており、それによってトレンドマイクロはこの2名に関する情報を入手しました。SpyEye自体は、公に入手可能なファイルがほとんどない状態で作成された一方で、弊社はこれらのファイルとファイル内にある情報を入手できました。入手した情報の中には、例えばサーバ管理者の Eメールアドレスなどの情報が含まれていました。
弊社は、入手したこれらの SpyEye の環境設定ファイルから得た情報と、それとは別に入手した情報との関連性を検証しました。例えば、Panin および Bendelladj がアクセスすることで知られるさまざまなアンダーグラウンドフォーラムにアクセスしました。彼らによる投稿を閲覧しただけで、彼らは不用意にも自身の Eメールアドレスや ICQ番号、「Jabber」の番号などを公開していました。こうした不注意が元で明らかになった情報は、彼らが誰であるのか特定できるものでした。
弊社は、C&Cサーバ「＜省略＞b.bz」と関連する SpyEye のバイナリファイルおよび環境設定ファイルを発見しました。復号した環境設定ファイルには、Bendelladj の通称「bx1」が含まれていました。また、発見したサーバに存在する環境設定ファイルの 1つには、Eメールアドレスが含まれていました。さらに、2つ目の環境設定ファイルも発見され、そこでも通称「bx1」が使われているとともに、サイバー犯罪者たちが利用する検出テストサービス「virtest」のログイン情報が確認されました（図1参照）。

ネットバンク利用者攻撃ツール作者が罪を認める－トレンドマイクロがFBIに捜査協力 | トレンドマイクロ セキュリティブログ