Evil Corp hackers: Το υπουργείο Δικαιοσύνης των ΗΠΑ κινήθηκε νομικά εναντίον του υποτιθέμενου ηγέτη και διαχειριστή μιας ρωσικής συμμορίας, η οποία αναπτύσσει και διανέμει κακόβουλο λογισμικό που χρησιμοποιείται για κλοπή τουλάχιστον 100 εκατομμύρια δολαρίων από τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα σε περισσότερες από 40 χώρες την τελευταία δεκαετία.
Το υπουργείο Οικονομικών δήλωσε ότι σε συνεργασία με την Εθνική Υπηρεσία Εγκλήματος της Βρετανίας δέσμευσε όλα τα περιουσιακά στοιχεία δύο Ρώσων ανδρών καθώς και άλλων 15 συνεργατών τους, επτά ρωσικών οργανισμών και της hacking ομάδας Evil Corp., της υποτιθέμενης κάλυψης τους.
Ο κατηγορούμενος ηγέτης της Evil Corp., Maksim Yakubets, 32 ετών, από την Μόσχα, και ο Igor Turashev, 38 ετών, από την Γιόσκαρ Όλα της Ρωσίας, κατηγορήθηκαν σε κατηγορητήριο που υπεβλήθη σε ομοσπονδιακό δικαστήριο στο Πίτσμπουργκ. Απαγγέλθηκαν κατηγορίες για συνωμοσία, hacking επιθέσεις, wire fraud και τραπεζική απάτη.
Οι δύο άνδρες δεν έχουν συλληφθεί ακόμα και οι σχέσεις Ρωσίας – ΗΠΑ δεν ευνοούν την άμεση σύλληψη τους.
Σε δήλωση, αξιωματούχοι του υπουργείου Οικονομικών κατηγόρησαν επίσης τον Jakubets για την πρόσληψη εγκληματιών στον κυβερνοχώρο για την εκπλήρωση συμφερόντων της κυβέρνησης της Ρωσίας. Σύμφωνα με τη δήλωση, άρχισε να εργάζεται για το FSB το 2017 και του ανατέθηκε να εργαστεί σε έργα που περιλαμβάνουν “την απόκτηση εμπιστευτικών εγγράφων μέσω hacking επιθέσεων”.
Το υπουργείο Εξωτερικών και το FBI προσφέρουν ανταμοιβή αξίας 5 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στη σύλληψη και την καταδίκη του Yakubets. Οι υπάλληλοι λένε ότι αυτή είναι η μεγαλύτερη ανταμοιβή που προσφέρεται ποτέ για έναν κατηγορούμενο κυβερνοεγκληματία.
Οι εισαγγελείς αναφέρουν ότι το κυνηγητό μαγισσών ξεκίνησε μετά την δημιουργία του κακόβουλου λογισμικού “Bugat” – επίσης γνωστού ως “Dridex” και “Kridex” – που αυτοματοποιεί την κλοπή πιστοποιήσεων που χρησιμοποιούνται για την εγγραφή σε τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα.
Μολύνει, συνήθως, μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος” που εξαπάτησαν τους χρήστες να εισάγουν τα προσωπικά τους στοιχεία σε ψεύτικες e-banking ιστοσελίδες, ανέφεραν οι ερευνητές. Οι hackers, στη συνέχεια, πραγματοποιούν μη εξουσιοδοτημένες αναλήψεις.
Αξίζει να σημειώσουμε ότι η FireEye, από την πλευρά της, ανέφερε σε πρόσφατο email ότι κατά το προηγούμενο έτος έχει δει περιπτώσεις που οι μολύνσεις Dridex χρησιμοποιούνται όχι μόνο για cybertheft αλλά και για τη διανομή ransomware σε μολυσμένα μηχανήματα.
Ο Yakubets κατηγορείται και για μια υπόθεση τραπεζικής απάτης στη Νεμπράσκα με την χρήση διαφορετικού κακόβουλου λογισμικού, ανέφεραν οι αρχές.
