FBI nudi nagradu od 5 miliona dolara za informacije o hakerima koji stoje iza bankarskog trojanca Dridex

Sajber hronika, 06.12.2019, 03:30 AM

Ministarstvo pravde Sjedinjenih Država otkrilo je identitete dvojice ruskih hakera i optužilo ih za razvoj i distribuciju bankarskog trojanca Dridex pomoću koga je tokom prethodnih 10 godina dvojac ukrao više od 100 miliona dolara.

Maksim Jakubets poznat po nadimku Akva (32), vođa hakerske grupe “Evil Corp”, i njegov saučesnik i administrator Igor Turašev (38) distribuirali su Dridex (koji je takođe poznat i pod nazivima “Bugat” i “Cridex”) preko emailova koje su masovno slali na adrese žrtava.

Stejt Department je najavio nagradu od 5 miliona dolara, što je do sada najveća nagrada ponuđena za informacije o osumnjičenima za dela iz oblasti sajber-kriminala. FBI je ponudio 5 miliona dolara za informacije koje bi mogle dovesti do hapšenja Jakubetsa, koji je i dalje na slobodi.

“Bugat je multifunkcionalni paket zlonamernog softvera dizajniran da automatizuje krađu poverljivih ličnih i finansijskih informacija sa zaraženih računara, poput podataka za online bankarstvo”, navodi se u saopštenju američkog Ministarstva pravde. “Malver Bugat napravljen je da savlada antivirusne i druge zaštitne mere koje koriste žrtve. Kasnije verzije zlonamernog softvera bile su dizajnirane tako da pomognu u instaliranju ransomwarea.”

Pored toga što je razvijao i distribuirao Dridex, Jakubets je optužen i za zaveru sa ciljem izvršenja prevare u vezi sa zloglasnim malverom “Zeus” koji je odgovoran za krađu 70 miliona dolara sa bankovnih računa brojnih žrtava.

Jakubets i njegovi saučesnici su zarazili hiljade poslovnih računara malverom koji je krao lozinke, brojeve računa i druge informacije neophodne za prijavu na online bankovne račune, a zatim su koristili ove podatke da bi ukrali novac sa bankovnih računa žrtava.

U otkrivanju identiteta oba sajber-kriminalca američkom FBI je pomogla britanska Nacionalna agencija za kriminal (NCA). NCA je započela istragu o Dridex grupi još 2014. godine i nekoliko godina je prikupljala dokazni materijal koji podržava optužnicu američkog tužilaštva.

NCA je 2015. godine srušila infrastrukturu Dridexa. Međutim, u roku od nekoliko nedelja grupa Evil Corp je uspela da se vrati u igru. Iste godine, uhapšen je Andrej Ginkul "Smilex", jedan od distributera malvera Dridex.

Zajednička istraga otkrila je da Jakubets “takođe pružao direktnu pomoć ruskoj vladi” krađom poverljivih dokumenata u napadima koje je finansirala ruska država.

Sjedinjene Države takođe su uvele sankcije protiv 17 drugih pojedinaca i 7 ruskih kompanija zbog njihove povezanosti sa hakerskom grupom Evil Corp.

Veruje se da Jakubets trenutno živi u Rusiji, ali ako ikada bude izašao iz zemlje, biće uhapšen i izručen Sjedinjenim Državama. On vozi personalizovani Lambordžini sa registarskim tablicama na kojim piše "Lopov". On je poznat po svom stilu života “na visokoj nozi” - zna se da je samo na svoje venčanje potrošio više stotina hiljada dolara.