Feds anklagar ryska för att leda ‘Evil Corp’ cyberbrottsriket

Feds anklagar ryska för att leda 'Evil Corp' cyberbrottsriket

Federala utredare har anklagat en 32-Ă„rig rysk medborgare för att ha drivit “Evil Corp”, en massiv cyberbrottsring som anvĂ€nde nĂ€tfiske och skadlig kod för att bryta in pĂ„ bankkonton över hela vĂ€rlden.

PĂ„ torsdagen upphĂ€vde justitieministeriet en anklagelse mot Moskvas invĂ„nare Maksim Yakubets för ett “decennielĂ„ngt cyberbrott” som involverade distribution av tvĂ„ ökĂ€nda skadliga skadestammar: Dridex och Zeus. BĂ„da kan i hemlighet infektera datorer för att stjĂ€la inloggningsuppgifter för bankkonton.

Enligt uppgift gÄr Yakubets hackningsscheman tillbaka till maj 2009, först med Zeus skadlig programvara. Sedan dess har han utvecklat ett cyberbrottsimperium genom Evil Corp, som utvecklar och distribuerar Dridex med hjÀlp av dussintals anstÀllda medhjÀlpare frÄn Moskva. För att fÄ mer pengar har Yakubets och hans team ocksÄ anvÀnt Dridex-skadlig programvara för att leverera ransomware till offrens datorer.

Aqua Maksim

Men det kanske mest uppseendevĂ€ckande pĂ„stĂ„endet Ă€r att Yakubets ocksĂ„ har hjĂ€lpt den ryska regeringen. Enligt finansdepartementet har han arbetat med Kremls spionbyrĂ„, Federal Security Service, sedan 2017. ”Yakubets fick i uppdrag att arbeta med projekt för den ryska staten, att inkludera förvĂ€rv av konfidentiella dokument genom cyberaktiverade medel och genomförande av cyber- möjliggjorde operationer för dess rĂ€kning, “hĂ€vdade avdelningen utan att gĂ„ in pĂ„ detaljer.

KlagomÄlet mot Yakubets hÀvdar att Zeus skadliga program resulterade i stöld av 220 miljoner dollar. Under tiden rakade Dridex-stammen in minst 100 miljoner dollar.

Medlemmar i Evil Corp lever en överdÄdig livsstil, finansierad av livets besparingar för sina offer.

Om Maksim Yakubets, som anvĂ€nde online-identiteten “Aqua”, nĂ„gonsin lĂ€mnar Rysslands sĂ€kerhet kommer han att arresteras och utlĂ€mnas till USA. pic.twitter.com/BdoaxZrFBK

– National Crime Agency (NCA) (@NCA_UK) 5 december 2019

Sedan 2016 skördade gruppen kundinloggningsuppgifter frÄn 300 banker och finansinstitut i mer Àn 40 lÀnder. Tusentals affÀrsdatorer var ocksÄ infekterade med skadlig programvara, som kom via phishing-e-post.

BÄde Zeus och Dridex kan fungera genom att kapa webblÀsarsessioner för att visa falska nÀtbanksidor som i hemlighet kan samla all information som skrivs in i dem. Detta gjorde det möjligt för Yakubets kriminella ring att hitta lösenord, engÄngs-PIN-koder och svaren pÄ sÀkerhetsfrÄgor pÄ bankkonton online.

Ett exempel pÄ Yakubets utnyttjande Àr att skicka ett phishing-e-postmeddelande till en anstÀlld i ett skoldistrikt i Pennsylvania redan 2011, vilket resulterade i att hans verksamhet plundrade 1 miljon dollar frÄn ett distrikts bankkonto och kopplade medlen till en bank i Ukraina. För att tvÀtta pengarna har hans verksamhet förlitat sig pÄ inhyrda pengar mulor.

Dridex

Även om Yakubets förblir i stort, Ă€r dagens anklagelser avsedda att fungera som en varning; om han nĂ„gonsin lĂ€mnar Ryssland, sĂ€ger internationell brottsbekĂ€mpning att de kommer att försöka fĂ„nga honom och utlĂ€mna honom tillbaka till USA för rĂ€ttegĂ„ng. FBI erbjuder ocksĂ„ en belöning pĂ„ 5 miljoner dollar för all information som kommer att leda till att Yakubets fĂ„ngas. “Detta representerar det största sĂ„dana belöningserbjudandet för en cyberbrottsling hittills”, sade justitieministeriet.

Dessutom har finansdepartementet infört nya sanktioner mot 17 individer och sju grupper för deras misstÀnkta engagemang med Evil Corp för att hacka in datorer, hantera Dridex-skadlig programvara och tvÀtta de stulna pengarna. Federala tjÀnstemÀn har ocksÄ anklagat en av Yakubets medbrottslingar, den ryska medborgaren Igor Turashev, för att ha hjÀlpt till att driva Dridex skadliga program och har placerat honom pÄ FBI: s önskade lista.

Igor FBI

“FBI, med hjĂ€lp av den privata industrin och vĂ„ra internationella och amerikanska regeringspartner, skickar ett starkt meddelande att vi kommer att arbeta tillsammans för att utreda och hĂ„lla alla brottslingar ansvariga”, sĂ€ger FBIs bitrĂ€dande direktör David Bowdich i dagens tillkĂ€nnagivande. “VĂ„rt minne Ă€r lĂ„ngt och vi kommer att hĂ„lla dem ansvariga enligt lagen, oavsett var de försöker gömma sig.”

Federala utredare verkar ha varit medvetna om Yakubets verksamhet sedan 2009 nĂ€r de grep en server som hans verksamhet hade anvĂ€nt för att överföra de stulna inloggningsuppgifterna som Zeus-malware hade samlat in. Servern innehöll chattloggar som involverade en anvĂ€ndare med handtaget “aqua” och e-postadressen [email protected] Redan 2010 överförde amerikansk brottsbekĂ€mpning en “ömsesidig rĂ€ttshjĂ€lpsbegĂ€ran” till ryska myndigheter angĂ„ende e-postadressen. I begĂ€ran dök upp namnet “Maksim Yakubets.”

FBI: s klagomÄl mot Yakubets visar att byrÄn har spÄrat viseringsansökningar som Yakubets ex-fru och barn har lÀmnat till USA under det senaste decenniet.

Enligt Storbritanniens nationella brottsbyrĂ„ har Yakubets levt ett överdĂ„digt liv. Han kör tydligen en skrĂ€ddarsydd Lamborghini-sportbil med en nummerskylt som översĂ€tts till ordet “Thief.” Han spenderade ocksĂ„ cirka 300 000 dollar pĂ„ sitt bröllop. ByrĂ„n sa emellertid att man ropade Yakubets Ă€r avsedd att avskrĂ€cka andra cyberbrottslingar frĂ„n att arbeta med honom för att undvika att fĂ„ uppmĂ€rksamhet.