To russere sigtet i Evil Corps globale cybertryveri

Justitsministeriet afslørede torsdag anklagerne mod den påståede leder og en topmedarbejder i en russisk cyberkriminel bande, som amerikanske og britiske embedsmænd siger, har udviklet og distribueret malware brugt til at stjæle mindst 100 millioner dollars fra banker og andre finansielle institutioner i mere end 40 lande i løbet af fortiden. årti.

Separat, Finansministeriet sagde, at i samarbejde med Storbritanniens National Crime Agency, det var indefrysning af alle de to russiske mænds aktiver, sammen med 15 andre medarbejdere og syv russisk-baserede organisationer, herunder Evil Corp., deres påståede paraplygruppe.

Evil Corp.'s påståede leder, der er anklaget i en tiltale på 10 punkter indgivet ved den føderale domstol i Pittsburgh, Maksim V. Yakubets, 32, af Moskva, og administrator Igor Turashev, 38, fra Yoshkar-Ola, Rusland. Anklagerne omfatter sammensværgelse, computer hacking, banksvig og banksvig. De to mænd er ikke blevet anholdt; deres opholdssted er ukendt. Rusland og USA har ikke en udleveringsaftale.

Det britiske agentur kaldte Evil Corp. "verdens mest skadelige cyberkriminalitetsgruppe" og lagde billeder på Twitter af Yakubets med sin tilpassede Lamborghini sportsvogn og hans bryllup i 2017, hvor det stod, at han havde brugt mere end $300, 000. Udenrigsministeriet og FBI tilbyder en belønning på $5 millioner for information, der fører til Yakubets' arrestation og domfældelse, kalder det den største belønning, der nogensinde er blevet tilbudt til en anklaget cyberkriminel.

I en erklæring, Finansministeriets embedsmænd anklagede også Yakubets for at rekruttere cyberkriminelle til Ruslands regering. Ifølge udtalelsen han begyndte at arbejde for FSB, en efterfølger til KGB's spionagentur, i 2017 og fik til opgave at arbejde på projekter, herunder "erhvervelse af fortrolige dokumenter gennem cyberaktiverede midler og udførelse af cyberaktiverede operationer på dets vegne." Finansministeriets pressekontor vil ikke uddybe disse projekter.

Anklagere siger, at anklagerne indgivet torsdag stammer fra skabelsen af ​​malware "Bugat" (også kendt som "Dridex" og "Kridex"), der automatiserer tyveri af legitimationsoplysninger, der bruges til at logge ind på banker og andre finansielle institutioner. Det blev typisk leveret gennem phishing-e-mails, der narrede brugere til at indtaste deres personlige oplysninger på falske netbankers hjemmesider, sagde efterforskere. Online-tyvene ville derefter foretage uautoriserede hævninger.

Yakubets, hvem brugte online kaldenavnet "aqua, "og Turashev er anklaget i anklagen for at have målrettet to banker, et skoledistrikt og fire virksomheder i Pennsylvania - en petroleumsvirksomhed, byggeleverandør, vakuum- og tyndfilmsaflejringsteknologivirksomhed og metalproducent – ​​samt en pistolproducent.

Cybersikkerhedsfirmaet FireEye sagde i en e-mail, at det i det seneste år har set tilfælde af Dridex-infektioner, der ikke kun er blevet brugt til cybertyveri, men også til distribution af ransomware til inficerede maskiner.

"Dagens meddelelse skulle gøre det klart for dem, der er involveret i cyberkriminalitet, at vi vil identificere dig, vi vil afsløre dig, og vi vil retsforfølge dig, uanset hvor meget indsats det kræver, eller hvor lang tid det tager, " sagde assisterende justitsminister Brian Benczkowski, som leder Justitsministeriets kriminalafdeling.

Yakubets bliver også anklaget i en separat sag i Nebraska for sammensværgelse for at begå banksvig i forbindelse med anden malware, sagde myndighederne.

Yakubets og hans medsammensvorne siges at have gjort 21 specifikke kommuner til ofre, banker, virksomheder og nonprofitorganisationer i Californien, Illinois, Iowa, Kentucky, Maine, Massachusetts, Ny mexico, North Carolina, Ohio, Texas, og Washington.

Sagen er ikke den første, der involverer cyberangrebsringen. To medsammensvorne af Yakubets, både ukrainske statsborgere, blev udleveret efter deres anklage i 2014 og erkendte sig skyldig i anklager om sammensværgelse, sagde efterforskere.

© 2019 The Associated Press. Alle rettigheder forbeholdes.