世界

1億ドルの邪悪な企業の背後にあるとされるロシアのハッカーが起訴された

過去10年間、Evil Corpの背後にいるハッカーは、数十カ国の数千人の被害者の銀行口座に対する持続的な攻撃を率いてきました。 Bugatとして知られるマルウェアを着実に進化させることにより、彼らは無意識のうちに数千万ドルを無差別に吸い上げました。木曜日、FBIはEvil CorpのリーダーとされるマクシムV.ヤクベッツ、別名「アクア」を起訴しました。

起訴、以下で全文を読むことができます。そして、この計画で告発された別のロシア人のイゴール・トゥラシェフは、数え切れないほど展開したと言われています。彼らは、被害者にフィッシングメールの悪意のあるリンクをクリックしてBugatをダウンロードさせるよう説得しました。マルウェアがインストールされると、マルウェアはさまざまな手法を使用して盗み出します。キーロガーがパスワードを取得したり、偽のバンキングページを作成して、だれかに自分の資格情報を入力させます。その情報を武器に、ハッカーは被害者の銀行口座からいわゆるマネーラバのネットワークへの電子送金を手配し、その後、資金をEvil Corpに戻します。

「これらの侵入のすべては、事実上、サイバー対応の銀行強盗でした」と、司法長官のブライアン・ベンツコウスキ副大統領は、木曜日に起訴を発表した記者会見で述べました。両方の男性はまだロシアで大規模です。

Evil Corpは明らかにフランチャイズ事業にも参加していました。裁判所の文書によると、ヤクベッツは英国居住者に$(***********************************と引き換えにBugatへのアクセスを許可しました*********)、(*******************************************************)前もって、さらに21すべての収益の割合、最小取得額は$21、0001週間。優れたフランチャイジーと同様に、ヤクベットは必要に応じて技術サポートを提供しました。

少なくとも845、FBIはBugat(別名DridexおよびCridex)が$(******************の損失をもたらしたと推定しています***********************)数百の銀行で数百万以上。 Evil Corpキャンペーンをこれほど印象的なものにしているのは、規模だけでなく、適応性の高さです。法執行機関は長年にわたってそれらを追求し、Dridexのシステム管理者Andrey Ghinkulの起訴に成功しました。米国の法執行機関が2016の陰謀のサブボットネットの一部を無効にしましたそれらをシンクホールすることにより。 FBIは、同年、関連するベラルーシを拠点とするマネーラバネットワークを起訴しました。それでも、Evil Corpは存続しました。

「Dridexマルウェアの陰謀は、絶えず進化し適応する犯罪企業であり、めったに見られないレベルの高度で脅威の範囲がありました」と、米国の弁護士Scott Bradyは言いました。木曜日の記者会見で。 Evil Corpは長年にわたり、集中型のコマンドアンドコントロールセンターからピアツーピアボットネットに切り替えて活動を追跡しにくくし、より洗練されたいわゆるWebインジェクションを使用してユーザーをだまして機密情報を入力させました、暗号通貨の支払いに関連付けられたランサムウェアの相対的な匿名性のための国際電信送金を廃止しました。

「これが、過去10年間で世界で最も広範かつ破壊的なマルウェアおよび銀行のトロイの木馬であった理由です。ブレイディは言った。

結局、ヤクベットとツラシェフは(*****************************で起訴された************************)陰謀、コンピューターハッキング、電信詐欺、銀行詐欺を含むブガット関連のカウント。しかし、ヤクベツの話はまだまだ続きます。米国政府が彼の逮捕につながる情報に500万ドルを提供するという珍しいステップを取っているのは、おそらくそれが理由だろう。

By Zeus

、いくつかのマルウェアキャンペーンが原因です組織犯罪の好まれたマルウェアとなったトロイの木馬であるゼウスと同じくらい多くの国際的な驚き。オリジナルのZeusとその後の亜種であるJabber ZeusとGameOver Zeusの両方には、Bugatとほぼ同じ方法がありました。銀行の資格情報を盗み、お金を送金します。別の刑事告発も木曜日に、ヤクベットがほぼ最初から関与していると主張している。

ゼウスの攻撃は$(******************を相殺した************************)米国の標的、銀行、手荷物店、およびシカゴのフランシスコ会姉妹を含む多様なリストから数百万。ヒット11 (*****************************************の自治体、銀行、および非営利組織********)10年にわたる手綱について述べています。刑事訴状によると、ヤクベツが果たした特定の役割は、「不正な手段によって被害者の口座から引き出されたお金の移動を促進するために、お金のラバとそれに関連する銀行の信用証明を提供すること」でした。

法執行機関は、ヤクベトをブガットとゼウスの両方に結び付けました。 Zeusの乗組員からのチャットのトランスクリプトに表示され、銀行振込データの詳細と進行中の操作について話し合いました。 FBIはまた、おそらく驚くべきことに、ロシア政府によって支援されました。ロシア政府は、国家が支援するかどうかにかかわらず、悪名高いハッカーを保護しています。

「調査に役立った-ある程度までは」と木曜日の記者会見でFBI副局長のDavid Bowdich氏は述べた。

。しかし、Evil Corpとそのイネーブラーに対する制裁の木曜日の別の発表では、03個人および全部で7つのエンティティ、米国財務省が主張したヤクベト後にロシアのFSB intelligence報機関と契約した。 「Evil Corpでの彼のリーダーシップの役割に加えて、ヤクベツはロシア政府にも直接支援を提供しました」と同機関の声明は述べています。 「2017現在、ヤクベツはロシアのFSBで働いていました。

ヤクベツがFSBで遊んでいると非難される正確な役割は明確ではありませんが、申し立てには「サイバー対応手段による機密文書の取得とサイバー対応操作の実施」が含まれます。 」

告発、刑事告発、および制裁の発表は、ヤクベトをまとめてサイバー犯罪Zeligのようなものとして描いています。 DOJのBenczkowski氏は、「ヤクベッツは10年以上にわたってほとんど想像を絶する規模でサイバー犯罪に関与していると言われています。」

報酬プログラム

同じ質問:実際に何を達成しますか?結局、ヤクベツはロシアで安全に守られています。実際に彼を裁判にかける確率は、ごくわずかに見えます。

それでも不可能ではありません。例としてGhinkul、または(*************************************で逮捕されたロシアのハッカー、Roman Seleznevを取り上げます。 モルディブおよびから(*******************まで) 翌年の刑務所での年。

「あなたの名前、あなたの顔、またはあなたの説明が欲しいポスターにあると、自由に動き回ることがはるかに難しくなります」とFBIのボウディッチは言いました木曜日の記者会見で。 「起訴状に名前を付けるだけで、かなりの成果が得られます。州のスポンサーや他のクライアントは、匿名性、否認性、ステルス性に対してハッカーを賞賛しています。これらの起訴を通じてこれらの俳優を公に呼ぶことは、その匿名性を取り除きます。」

そして、500万ドルの問題があります。このようなリードに報酬を提供することには、いくつかの先例があります。 300万ドルの報奨金があり、Zeusの首謀者Evgeniy Bogachevに関連する情報がまだ残っています。

ロシア政府であろうとなかろうと、誰かがお金を返済する価値があると判断するかもしれないという方程式を立ててください」と、ピッツバーグ大学サイバー法政策・セキュリティ研究所の創立ディレクターであるデイビッド・J・ヒクトンは言いますギンクル事件

500万ドル先渡しても特定のトレードオフを招く可能性があると、元ホワイトハウス国土安全保障顧問のトムボサートは述べています。

、仲間の泥棒の名誉をテストすることで簡単に助けることができます。リードを生み出す可能性があると思います」とBossert氏は言います。 「2つのマイナス面は、誤ったヒントをふるい分ける作業の増加と、収益を悪用する可能性のある悪意のあるキャラクターに賞金を支払わなければならない可能性があることです。この場合の費用と利益のトレードオフは試してみる価値があります。」

今のところ、ヤクベツは依然として大規模であり、おそらくまだアクティブです。 DOJは3月以降のBugat攻撃を引用しました19。しかし、彼のさまざまなスキームにスポットライトを当てることは、法廷の内部を見るかどうかにかかわらず、将来それらを引き離すのを難しくするだけです。

Andy Greenbergによる追加報告


もっと素晴らしいWIREDストーリー

2011

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close