Ruská kyberzločinecká organizácia Evil Corp sa rozpadá, Američania obvinili jej lídra

Ruská kyberzločinecká organizácia Evil Corp sa rozpadá, Američania obvinili jej lídra

Ministerstvo zahraničných vecí USA a FBI vyhlásili odmenu do výšky 5 miliónov dolárov za poskytnutie informácií, ktoré privedú úrady priamo k páchateľovi. Ide o najväčšiu odmenu, ktorú kedy Spojené štáty vypísali na kyberzločinca.

Americké ministerstvo spravodlivosti obvinilo ruského hekera Maxima Jakubeca z účasti na dvoch rozsiahlych hekerských operáciách a bankových podvodoch v USA. Podľa obvinenia mal Jakubec spolu s ostatnými páchateľmi zaútočiť za posledných desať rokov na viacero inštitúcií zo súkromného aj verejného sektora a pripraviť ich o desiatky miliónov dolárov.

Skupina hekerov odštartovala sériu kyberútokov na jar 2009 proti americkým mestským samosprávam, bankám, firmám a neziskovým organizáciám. Útočníci infikovali ich počítače trójskym koňom Zeus, pomocou ktorého kradli osobné a finančné údaje spolu s ostatnými informáciami, ktoré boli potrebné na prienik do ich bankových účtov.

Podľa trestného oznámenia mal Jakubec v tejto operácii pôsobiť ako americký koordinátor pre pranie ukradnutých peňazí. Celkovo išlo o sumu približne 70 miliónov dolárov, ktoré si páchatelia preposielali cez viacero zahraničných účtov.

V súvislosti s týmito útokmi zadržala britská Metropolitná polícia deviatich členov skupiny už v roku 2010. Dvaja z nich boli o štyri roky neskôr vydaní do USA, kde si odsedeli trest za napomáhanie pri kradnutí finančných údajov a prevode ukradnutých peňazí zo Spojených štátov do Veľkej Británie.

Z radového člena sa stal líder

Skupina sa riadila rovnakým scenárom aj v druhej operácií. Pri útokoch novým a vylepšeným malvérom Bugat (známy aj ako Cridex či Dridex) dokázali hekeri zautomatizovať celý proces zbierania údajov tým, že nástroj zakaždým podstrkoval svojej obeti falošné webstránky. Okrem toho sa dokázal vyhýbať antivírusovým programom a páchateľom umožňoval nasadzovanie ransomvéru.

Jakubec v tomto prípade pôsobil ako líder skupiny, ktorý verboval nových členov a dohliadal na presun peňazí a na vývoj, prevádzku a distribúciu trójskeho koňa. Spolu s ním obvinilo ministerstvo spravodlivosti aj Igora Turaševa, ktorý spravoval infraštruktúru a riadiaci panel Bugatu.

Cieľom útokov boli dve americké banky, škola a štyri firmy, ktorým dokopy zmizlo z účtov niekoľko miliónov dolárov. K posledným útokom pritom došlo len v marci tohto roku.

Zdroj: FBI

Svadba a drahé autá

Národná kriminálna agentúra (NCA) Veľkej Británie sa zapojila do vyšetrovania skupiny v roku 2014, kedy zaznamenala prvé útoky malvéru Dridex na britské organizácie. V spolupráci s americkou FBI sa jej o rok nato podarilo na krátko znefunkčniť infraštruktúru malvéru a zatknúť ďalšieho člena.

Podľa zistení britských úradov ide o skupinu prezývanú Evil Corp, ktorú riadi Jakubec z rôznych kaviarní v Moskve. Za nakradnuté peniaze si mal zorganizovať svadbu za zhruba štvrť milióna libier a zaobstarať viacero drahých áut.

„Podľa nás predstavuje Maxim Jakubec a Evil Corp, kyberzločinecká skupina, ktorú ovláda, najvýznamnejšiu kyberzločineckú hrozbu pre Spojené kráľovstvo. Hoci škoda, ktorú skupina napáchala sa dotkla hlavne finančných inštitúcií, niet pochýb, že ich aktivity mali dopad aj na reálny svet, pretože podvádzali a okrádali obete zo Spojeného kráľovstva aj celého sveta. Lamborghini, na ktorom Jakubec jazdí, boli niekoho celoživotné úspory, ktoré mu vyprázdnil z jeho bankového účtu,“ povedala generálna riaditeľka NCA Lynne Owensová.

Agent FSB stále na úteku

Ministerstvo zahraničných vecí USA a FBI vypísali na Jakubeca odmenu až do výšky 5 miliónov dolárov za poskytnutie informácií, ktoré privedú úrady priamo k nemu a pomôžu s jeho zatknutím. Ide o najväčšiu odmenu, ktorú kedy Spojené štáty vypísali v súvislosti s kyberzločinom.

Okrem zatykača uvalilo ministerstvo financií USA na Jakubeca a ďalších šestnásť osôb finančné sankcie. Všetky ich majetky a investície v Spojených štátoch budú odteraz zablokované a občania USA budú mať zákaz s nimi obchodovať. Rovnako tak budú zablokované akékoľvek subjekty, v ktorých majú tieto osoby väčšinový podiel.

Ministerstvo v tlačovej správe dodáva, že Jakubec mal od roku 2017 priamo spolupracovať s ruskou Federálnou bezpečnostnou službou (FSB), pre ktorú mal získavať utajované dokumenty.

Podľa britskej NCA sa v tomto momente Jakubec nachádza pod medzinárodným drobnohľadom a jediná možnosť ako sa môže vyhnúť zatknutiu a vydaniu do USA je zotrvanie v Rusku. Medializácia jeho prípadu mu naviac nielen „obmedzí“ možnosť pohybu, ale aj koordináciu aktivít Evil Corp. Ostatní kyberzločinci sa budú podľa Britov spolupráci s Jakubcom odteraz vyhýbať.

(VK)