Etiqueta: quotEvil

Los federales acusan a un ruso de liderar el Imperio del Cibercrimen "Evil Corp." | Noticias y opiniones


Investigadores federales acusaron a un ciudadano ruso de 32 años por dirigir "Evil Corp", una vasta red de delitos informáticos que utilizaba correos electrónicos de phishing y malware para abrir cuentas bancarias en todo el mundo.

El jueves, el Ministerio de Justicia dio a conocer la acusación contra Maksim Yakubets, un residente de Moscú, por una "ola de delitos cibernéticos" de una docena de personas. años que implican la distribución de dos tipos de programas maliciosos: Dridex y Zeus. Ambos pueden infectar secretamente computadoras para robar credenciales de inicio de sesión para cuentas bancarias.

Los programas de pirateo de Yakubets se remontan a mayo de 2009, primero con la cepa de malware Zeus. Desde entonces, ha desarrollado un imperio del delito cibernético a través de Evil Corp., que desarrolla y distribuye Dridex con la ayuda de docenas de cómplices contratados con sede en Moscú. Para ganar más dinero, Yakubets y su equipo también usan el malware Dridex para distribuir ransomware a las computadoras de las víctimas.

Aqua Maksim

Pero quizás la afirmación más sorprendente es que Yakubets también ha ayudado al gobierno ruso. Según el Departamento del Tesoro, ha estado trabajando desde 2017 con la agencia de espionaje del Kremlin, el Servicio Federal de Seguridad. "La misión de Yakubets era trabajar en proyectos en nombre del estado ruso, incluida la adquisición de documentos confidenciales por medios cibernéticos y las operaciones de licencia en su nombre", dijo el ministerio sin ingresar en los detalles

La queja contra Yakubets afirma que el programa malicioso Zeus resultó en el robo de $ 220 millones. Mientras tanto, la cepa Dridex ha recaudado al menos $ 100 millones.

Desde 2016, el grupo ha recopilado credenciales de inicio de sesión de clientes de 300 bancos e instituciones financieras en más de 40 países. Miles de computadoras comerciales también se han infectado con cepas de malware, que han llegado a través de correos electrónicos de phishing.

Tanto Zeus como Dridex pueden trabajar secuestrando sesiones del navegador para mostrar páginas falsas de banca en línea que pueden recopilar en secreto toda la información ingresada. Esto permitió que el tono de llamada de Yakubet capturara contraseñas, PIN únicos y respuestas a preguntas de seguridad en cuentas bancarias en línea.

Entre las hazañas de Yakubet se incluyen enviar un correo electrónico de phishing a un empleado de un distrito escolar de Pensilvania en 2011, lo que resultó en el saqueo de un millón de dólares. desde una cuenta bancaria del distrito y transferirlos a un banco en Ucrania. Para lavar fondos, su operación se basaba en mulas contratadas.

Dridex

Aunque los Yakubets siguen en libertad, los cargos de hoy están destinados a servir de advertencia; Si alguna vez se fue de Rusia, las fuerzas de seguridad internacionales anunciaron que tratarían de arrestarlo y extraditarlo a los Estados Unidos para juzgarlo. El FBI también ofrece una recompensa de $ 5 millones por cualquier información que conduzca a la captura de Yakubets. "Esta es la oferta de recompensas más importante de este tipo para un cibercriminal hasta la fecha", dijo el Departamento de Justicia.

Además, el Departamento del Tesoro también impuso nuevas sanciones a 17 personas y siete grupos por su presunta participación en Evil Corp. en piratería, gestión de programas maliciosos de Dridex y lavado de dinero robado. Los funcionarios federales también acusaron a uno de los cómplices de Yakubet, el ciudadano ruso Igor Turashev, de haber contribuido a la gestión de las actividades relacionadas con el malware Dridex, y lo colocaron en la lista de personas buscadas por el FBI.

Igor FBI

"El FBI, con la ayuda de la industria privada y sus socios gubernamentales internacionales y estadounidenses, envía un mensaje contundente: trabajaremos juntos para investigar a todos los delincuentes y responsabilizarlos ", dijo el director. Diputado del FBI David Bowdich, en su anuncio de hoy ". Nuestra memoria es y los haremos responsables bajo la ley, sin importar dónde intenten esconderse. "

Los investigadores federales parecen estar al tanto de las actividades de Yakubets desde 2009, cuando confiscaron un servidor utilizado por su compañía para transferir las credenciales de inicio de sesión robadas que el programa malicioso Zeus había recopilado. El servidor contenía registros de discusión que involucraban a un usuario con el alias "aqua" y la dirección de correo electrónico (protegida por correo electrónico). En 2010, las agencias policiales de los Estados Unidos enviaron una "solicitud de asistencia legal mutua" a las autoridades rusas con respecto a la dirección de correo electrónico. La solicitud dio el nombre de "Maksim Yakubets".

La queja presentada por el FBI contra Yakubets luego muestra que la agencia está rastreando las solicitudes de visa presentadas por la ex esposa e hijo de Yakubets en los Estados Unidos durante la última década.

Según la Agencia Nacional del Crimen del Reino Unido, Yakubets lleva una vida lujosa. Aparentemente conduce un auto deportivo Lamborghini personalizado con una placa que traduce la palabra "ladrón". También gastó alrededor de $ 300,000 en su boda. Sin embargo, la agencia dijo que la llamada de Yakubets tenía la intención de disuadir a otros ciberdelincuentes de trabajar con él para evitar llamar la atención.