FBI对Dridex恶意软件背后的俄罗斯黑客悬赏500万美元

iso60001  296天前

22.png

美国司法部近期公布了两名俄罗斯黑客的身份,并指控他们开发和传播Dridex银行木马,在10年的时间用其窃取了超过1亿美元。

黑客组织“邪恶集团”的头目Maksim Yakubets和他的同谋Igor Turashev主要通过数百万封电子邮件传播Dridex——也被称为BugatCridex——针对世界各地的大型组织进行攻击。

美国国务院还宣布悬赏500万美元,这是迄今为止对网络犯罪嫌疑人的最大悬赏,目前Yakubets仍逍遥法外。

美国司法部在其新闻发布会上表示:“Bugat是一款多功能恶意软件,旨在自动窃取目标电脑上的个人和金融敏感信息,例如网上银行登录凭证。”

“Bugat恶意软件针对杀毒软件和其他保护措施有特别的针对手段。该恶意软件的后续版本还添加了协助安装勒索软件的功能。”

除了开发和传播Dridex之外,Yakubets还被指控参与制作了臭名昭著的“宙斯”银行恶意软件,及其一系列银行诈骗活动。这款恶意软件从受害者的银行账户中窃取了7000万美元。

从2009年5月开始,Yakubets和他的同伙就已被指控涉嫌参与大规模的电脑入侵、制作恶意软件和网络欺诈,从美国和其他国家的多个银行账户中窃取了数百万美元。

33.png

攻击者用恶意软件感染了数千台商业电脑,并从中获取了登录网上银行账户所需的密码、账号和其他信息,最后利用窃取到的数据从受害者的银行账户中转移出资金。

美国司法部刑事部门助理总检察长Brian A. Benczkowski表示:“Yakubets涉嫌参与了一场长达10年的网络犯罪,开发了迄今为止最具破坏性的金融恶意软件,给全球受害者造成了数千万美元的损失。”

据美国司法部称,在英国国家犯罪局(NCA)的帮助下,美国联邦调查局发现了两名俄罗斯网络罪犯的身份。

NCA早在2014年就开始了对开发Dridex的团伙进行调查,并在几年的时间里收集了大量支持FBI进行指控的证据材料。

2015年,NCA就摧毁了和Dridex相关的网络基础设施,同时还帮助FBI逮捕了Dridex软件的传播者之一Andrey Ghinkul。

NCA表示:“NCA和伦敦警察厅在英国展开了对Yakubets洗钱网络的调查,他们将所有非法收入都转移回了邪恶集团。在最后共有8人被判处总计40年以上的监禁。”

联合调查还显示,Yakubets还通过有国家背景的网络攻击窃取了机密文件,这为俄罗斯政府提供了某些“支援”。

据悉,这两人被控对加州、伊利诺斯州、马萨诸塞州、俄亥俄州、德克萨斯州、华盛顿州、爱荷华州、肯塔基州、缅因州、新墨西哥州和北卡罗来纳州等21个特定市政府、私营公司、银行和非盈利组织进行攻击,其中还包括内布拉斯加州的多个组织和一个宗教集会。

美国政府还对另外17人和7家俄罗斯公司实施了制裁,因为他们与这个邪恶的黑客组织存在联系。

美国财政部长Steven T. Mnuchin表示,美国财政部正在对邪恶集团全面实施制裁,这是针对全球最猖獗网络犯罪组织的全面行动的一部分。目的是为了破坏这个俄罗斯黑客组织所精心策划的大规模网络钓鱼攻击。

目前有人认为Yakubets居住在俄罗斯,一旦他离开俄罗斯,将被立刻逮捕并引渡到美国。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://thehackernews.com/2019/12/dridex-russian-hackers-wanted-by-fbi.html

最新评论

昵称
邮箱
提交评论