Evil Corp: Furt de cel puţin 100 de milioane de dolari de la bănci din peste 40 de ţări; autorităţile americane îi acuză pe rușii cu legături în serviciul rus de informaţii FSB

Procuratura americană şi Trezoreria SUA au acţionat joi în justiţie un grup rusesc de hackeri cunoscut sub numele de „Evil Corp.”, care a furat „cel puțin” 100 de milioane de dolari de la bănci. Reţeaua ar fi făcut peste 300 de victime cunoscute – persoane sau organizaţii – în 43 de ţări, ţintind state membre NATO, între care şi Regatul Unit, care a participat la anchetă, a anunţat un reprezentant al administraţiei americane.

„Evil Corp.” este„ condus de un grup de persoane din Moscova, Rusia, care au ani de experiență și relații de încredere bine dezvoltate între ele ”, se arată într-un comunicat al Departamentului Trezoreriei. Potrivit rechizitoriului întocmit de Parchetul din Pittsburgh, Maxim Iakubeţ şi Igor Turaşev sunt conducătorii ”Evil Corp”.

Grupul infracțional a folosit un tip de malware cunoscut sub numele de „Dridex”, care a fost folosit pentru a sustrage software-ul anti-virus comun și a fost răspândit prin campanii de phishing prin e-mail. Odată infectat, programul malware a reușit să fure acreditările de conectare și să golească conturile angajaților băncilor și ale clienților băncii, mutând banii în conturi offshore deținute de Evil Corp., se mai arată în comunicatul de presă. De asemenea, grupul a furat aproximativ 70 milioane USD folosind un malware similar cunoscut sub numele de „Zeus”.

Procurorii americani spun că veniturile Evil Corp din acest infracţiuni sunt probabil „semnificativ mai mari” decât cele estimate la 100 de milioane de dolari, ceea ce face ca gruparea să fie una dintre cele mai puternice şi prolifice organizaţii de hackeri care au existat vreodată, potrivit comunicatului.

Departamentul de Justiție a anunțat acuzații împotriva conducătorilor-cheie ai grupului, în timp ce Departamentul Trezorerie a anunțat sancțiuni împotriva Evil Corp. în cadrul Oficiului de Control al Activelor Externe (OFAC).

„Trezoreria sancționează Evil Corp ca parte a unei acțiuni importante împotriva uneia dintre cele mai prolifice organizații cibernetice din lume. Această acțiune coordonată este menită să perturbe campaniile masive de phishing orchestrate de acest grup de hackeri din Rusia ”, a declarat Steven Mnuchin, secretarul Trezoreriei, într-un comunicat, adăugând: „Acțiunea OFAC face parte dintr-un efort multianual cu aliați cheie ai NATO, inclusiv Regatul Unit. Obiectivul nostru este să închidem Evil Corp, să descurajăm distribuirea Dridex, să distrugem reţeaua prin care au fost transferate fonduri furate și, în final, să ne protejăm cetățenii de activitățile criminale ale grupului”.

Grupul a vizat corporațiile majore, pe lângă conturile bancare, folosind o varietate de metode. Se presupune că Penneco Oil a pierdut milioane de dolari prin Evil Corp., care au fost apoi transferați la o bancă din Minsk, Belarus. De asemenea, grupul a vizat, aparent fără succes, districtul școlar Sharon City din vestul Pennsylvaniei, acesta fiind una dintre ținte din afara sectorului serviciilor financiare.

În total, acțiunea vizează 17 persoane asociate organizației, inclusiv liderul Evil Corp, Maksim Yakubets.

Departamentul de Stat american oferă o recompensă în valoare de cinci milioane de dolari în schimbul oricărei informaţii despre Iakubeţ care să conducă la arestarea acestuia.

În afară de presupusele sale activități cibernetice, Maxim Iakubeţ ar fi colaborat, ”începând din 2017”, cu serviciile ruse de informaţii FSB, ”în proiecte pentru Guvernul rus”, a precizat Trezoreria americană. Acest ”ajutor direct” furnizat de către Iakubeţ Guvernului rus ilustrează ”înrolarea” de către Kremlin a unor ”hackeri în propriile sale activităţi de tip malware”, subliniază Trezoreria.