FBI treo thưởng 5 triệu đô la cho các tin tặc Nga đứng sau phần mềm độc hại ngân hàng Dridex
Bộ Tư pháp Hoa Kỳ hôm nay đã tiết lộ danh tính của hai tin tặc người Nga và buộc tội họ phát triển và phân phối Trojan vào ngân hàng Dridex, bằng thủ đoạn này bộ đôi đã đánh cắp hơn 100 triệu đô la trong khoảng thời gian 10 năm.
Maksim Yakubets, thủ lĩnh nhóm hack ‘Evil Corp’, và đồng phạm của anh ta, Igor Turashev, chủ yếu phân phối Dridex – còn được gọi là ‘Bugat’ và ‘Cridex’ – thông qua nhiều chiến dịch email và nhắm vào nhiều tổ chức trên khắp thế giới.
Bộ Ngoại giao Mỹ cũng đã công bố phần thưởng lên tới 5 triệu đô la, tiền thưởng lớn nhất được cung cấp cho đến nay cho một nghi phạm tội phạm mạng vì đã cung cấp thông tin có thể dẫn đến việc bắt giữ Yakubets, người vẫn còn ở mức lớn.
“Bugat là gói phần mềm độc hại đa chức năng được thiết kế để tự động đánh cắp thông tin tài chính và cá nhân bí mật, như thông tin ngân hàng trực tuyến, từ các máy tính bị nhiễm”, DoJ cho biết trong thông cáo báo chí.
“Phần mềm độc hại Bugat được tạo ra nhằm đánh bại phần mềm chống vi-rút và các biện pháp bảo vệ khác được các nạn nhân sử dụng. Các phiên bản phần mềm độc hại sau này được thiết kế với chức năng bổ sung hỗ trợ cài đặt ransomware.”
Bên cạnh việc phát triển và phân phối Dridex, Yakubets còn bị buộc tội âm mưu lừa đảo ngân hàng liên quan đến phần mềm độc hại ngân hàng “Zeus” khét tiếng đã đánh cắp 70 triệu đô la từ tài khoản ngân hàng của nạn nhân.
Bắt đầu từ tháng 5 năm 2009, Yakubets và đồng phạm bị cáo buộc đã sử dụng các cuộc xâm nhập máy tính, phần mềm độc hại và lừa đảo trên diện rộng nhằm cố gắng đánh cắp hàng triệu đô la từ nhiều tài khoản ngân hàng ở Hoa Kỳ và các nơi khác. “
Các tin tặc đã lây nhiễm hàng ngàn máy tính của các tập đoàn bằng phần mềm độc hại đã chiếm được mật khẩu, số tài khoản và các thông tin cần thiết khác để đăng nhập vào tài khoản ngân hàng trực tuyến và sau đó sử dụng dữ liệu bị đánh cắp để đánh cắp tiền từ tài khoản ngân hàng của nạn nhân.
“Yakubets bị cáo buộc đã tham gia vào một vụ án tội phạm mạng kéo dài hàng thập kỷ, đã triển khai hai trong số các phần mềm độc hại tài chính gây thiệt hại nhất từng được sử dụng và gây ra thiệt hại hàng chục triệu đô la cho các nạn nhân trên toàn thế giới”, Brian A. Benczkowski, trợ lý Tổng chưởng lý nói của Phòng Hình sự của DoJ.
Theo Bộ Tư pháp, FBI đã phát hiện ra danh tính của cả hai tội phạm mạng của Nga với sự giúp đỡ của Cơ quan chống tội phạm quốc gia (NCA) nước ngoài tại Vương quốc Anh.
Trong quá trình triệt hạ cơ sở hạ tầng hỗ trợ Dridex vào năm 2015, NCA cũng đã giúp FBI bắt giữ ông Jonathan Ghinkul, một trong những nhà phân phối phần mềm độc hại Dridex.
“Các cuộc điều tra tại Vương quốc Anh của NCA và cảnh sát đô thị cũng đã nhắm vào mạng lưới những người rửa tiền của Yakubets, những người đã mang lại lợi nhuận cho Evil Corp Tám người đã bị kết án tổng cộng hơn 40 năm tù”, NCA nói.
Bộ đôi này đã bị cáo buộc là nạn nhân của 21 thành phố cụ thể, các công ty tư nhân, ngân hàng và các tổ chức phi lợi nhuận ở California, Illinois, Massachusetts, Ohio, Texas, Washington, Iowa, Kentucky, Maine, New Mexico và Bắc Carolina, bao gồm nhiều các thực thể ở Nebraska và một giáo đoàn tôn giáo.
Hoa Kỳ cũng đã đưa ra các biện pháp trừng phạt đối với 17 cá nhân khác và 7 công ty Nga vì mối liên hệ của họ với nhóm hack Evil Corp.
“Kho bạc đang trừng phạt Evil Corp như là một phần của hành động càn quét đối với một trong những tổ chức tội phạm mạng lớn nhất thế giới. Hành động phối hợp này nhằm phá vỡ các chiến dịch lừa đảo lớn được dàn dựng bởi nhóm tin tặc có trụ sở tại Nga này”, Steven T. Mnuchin, Thư ký của Kho bạc cho biết.
Yakubets hiện được cho là đang cư trú ở Nga, nhưng nếu anh ta rời khỏi đất nước, anh ta sẽ bị bắt và dẫn độ về Hoa Kỳ.
Nguồn The Hacker News