15:17
6/12/2019

Rząd Stanów Zjednoczonych właśnie ogłosił największą w historii nagrodę za …cyberprzestępcę, 32 letniego, urodzonego na Ukrainie Maksima Wiktorowicza Jakubca, ps. aqua, lidera rosyjskiej grupy Evil Corp., która przy użyciu trojanów Zeus a potem Dridex) od ponad 10 lat okrada nie tylko klientów banków internetowych na całym świecie, ale i same banki oraz inne firmy, czerpiąc z tego zyski przekraczające 270 milionów złotych.

Z Rosji on? To se go mogą szukać!

Wiemy co myślicie. I macie rację. Jakubec najprawdopodobniej ma protekcję rosyjskich służb. Nie tylko dlatego, że służby znane są z przymykania oka na przestępczą dzialalność rodzimych grup hackerskich (pod warunkiem że nie walą w Rosjan i dzielą się ciekawymi informacjami znalezionymi na zhackowanych komputerach), ale także dlatego, że jak ustalono, Jakubec współpracuje z FSB i jest w trakcie wyrabiania poświadczeń bezpieczeństwa umożliwiających mu dostęp do tajemnic państwowych.

Co ciekawe, akt oskarżenia ujawnia, że w 2009 roku, po pierwszych incydentach kradzieży środków z rachunków bankowych i ich transferach do Rosji, tamtejsze służby pomogły Amerykanom w zebraniu dowodów (ustaleniu adresów IP, numerów telefonów, przeszukaniu lokali). Wygląda jednak na to, że kiedy Rosjanie zorientowali się jaki potencjał drzemie w młodym cyberprzestępcy, postanowili rozpocząć z nim współprace zamiast wysyłać na wakacje do kolegów z USA.

Mimo to, warto pamiętać, że taki “list gończy” nie zawsze ma na celu zatrzymanie sprawcy. Amerykanie liczą na to, że utrudni on Jakubecowi kolejne kampanie i biznesy, a część ze współpracowników się od niego odwróci. Zresztą nie tylko od Jakubeca, bo FBI wypunktowało też 38 letniego Rosjanina, Igora Turaszewa, którego obowiązkiem było czuwanie nad systemem zarządzania botnetem.

Teraz, jeśli Jakubec lub Turaszew wybiorą się za granicę, to mogą już do Rosji nie wrócić i zostać aresztowani. Tak, jak w 2016 roku aresztowano na Malediwach Romana Seleznewa.

Dodatkowo, Ministerstwo Finansów USA nałożyło sankcje na 24 firmy i ogłosiło nazwiska innych poszukiwanych, a powiązanych ze sprawą osób: Denisa Gusew oraz jego firmy (Biznes-Stolitsa, Optima, Treid-Invest, TSAO, Vertikal, Yunikom) a także: Dmitriy Smirnov, Artem Yakubets, Ivan Tuchkov, Andrey Plotnitskiy, Dmitriy Slobodskoy, Kirill Slobodskoy, Aleksei Bashlikov, Ruslan Zamulko, David Guberman, Carlos Alvares, Georgios Manidis, Tatiana Shevchuk, Azamat Safarov, Gulsara Burkhonova.

Drogie samochody i szykowne żyrandole

FBI we współpracy z brytyjską NCA udostępniły też kilka ciekawych zdjęć członków Evil Corp. na których widać przede wszystkim ich drogie samochody. Dowiadujemy się z nich, że Jakubec ma spersonalizowaną rejestrację “złodziej” a na swoje wesele wydał ok. 1 milion złotych.

Od Zeusa do Drideksa

Na przestrzeni 10 latu, bo od tego czasu grupie przygląda się FBI, złośliwe oprogramowanie wykorzystywane przez Evil Corp. przekształciło się z bankera w ransomeware, a do ataków wykorzystywało również 0daye na pakiet Office. Trojan, nazywany przez niektórych nie tylko jako Dridex, ale także jako Bugat, miał funkcję keyloggera i potrafił wstrzykiwać webinjecty, które wykradały dane logowania do bankowości internetowej lub podstawiały fałszywe formularze przelewów.

Zapewne większość z Was otrzymała złośliwe wiadomości od botnetu Evil Corp. Jeśli kojarzycie fałszywe e-maile o fakturach lub w 2011 roku korzystaliście z polskiej bankowości internetowej, to byliście na celowniku. Już wtedy ZeuS wykradał jednorazowe kody autoryzujące operacje bankowe i przesyłał je przestępcom za pomocą Jabbera.

Co ciekawe, opublikowany wczoraj akt oskarżenia, to nie pierwsze uderzenie w Evil Corp. Służby już w 2016 roku zsinkholowały część botnetu i zamknęły działającą na Białorusi sieć słupów (mułów), która prała pieniądze dla Evil Corp. Wcześniej wyłączały serwery C&C, ale Evil Copr. przepisał architekturę botnetu na P2P. Grupa przetrwała…

Cyberprzestępcza franczyza

Akt oskarżenia, bazując na logach z rozmów na Jabberze, ujawnia, że Evil Corp. użyczał też swoje oprogramowanie innym przestępcom. Za dostęp kasował 100 000 USD plus 50% przychodu (minimum 50 000 USD co tydzień). W zamian, mniej techniczni cyberrabusie mogli liczyć na pomoc techniczną Evil Corpu.

Czy nagroda pomoże pojmać Jakubeca?

Przypomnijmy, że od kilku lat USA oferuje 3 miliony dolarów za Eugeniusza Bogaczewa, który był jednym z głównych programistów Zeusa. A mimo to, do tej pory nikt go nie podpierdzielił…

Jeśli komuś uda się zmusić tych dwóch byłych współpracowników do spotkania w jednym miejscu, może za jednym razem zainkasować 8 milionów dolarów. Próbujcie. Trzymamy kciuki!

Przeczytaj także:



25 komentarzy

Dodaj komentarz
  1. “jednorazowe koty autoryzujące” wygrały system :D

    • W połączeniu z Cat API można implementować.

  2. > Teraz, jeśli Jakubec lub Turaszew wybiorą się za granicę, to mogą już do Rosji nie wrócić i zostać aresztowani

    Zależy dokąd. Na Białorusi albo Kirgistanie włos im z głowy nie spadnie.

    Co innego w kraju niemającego bliskich związków z Rosją – tam mogą ich spotkać nieprzyjemności dwóch rodzajów:
    1. wniosek o ekstradycję do USA przez służby amerykańskie,
    2. bezczelne porwanie przez służby amerykańskie, jak w wypadku poniżej:

    > Tak, jak w 2016 roku aresztowano na Malediwach Romana Seleznewa.

    Jego nie aresztowano, tylko po chamsku porwano, łamiąc prawo malediwskie. Dodajmy, że za milczącą zgodą władz Malediwów:
    https://www.valuewalk.com/2015/03/russian-hacker-caught-by-us-agents/

    Oczywiście Amerykanie temu zaprzeczają, i jeszcze próbują rozsądzać o zgodności swoich działań z… prawem Malediwów!
    https://maldivesindependent.com/politics/russians-arrest-in-maldives-lawful-rules-us-court-120768

    PS. Można imiona Rosjan tłumaczyć i zamiast “Jewgienij” pisać “Eugeniusz”. Ale bezwzględnie NIE WOLNO w tekście napisanym w języku polskim pisać słów typu:
    > Ivan Tuchkov, Andrey Plotnitskiy, Dmitriy Slobodskoy
    > Kirill Slobodskoy, Aleksei Bashlikov, Ruslan Zamulko
    i tak dalej.

    Zasady *transkrypcji* rosyjskich nazw własnych:
    https://sjp.pwn.pl/zasady/75-Uwagi-ogolne;629694.html
    https://sjp.pwn.pl/zasady/308-76-B-Transkrypcja-wspolczesnego-alfabetu-rosyjskiego;629697.html

    Zasady polszczenia nazw własnych:
    https://sjp.pwn.pl/zasady/59-Pisownia-obcych-nazw-wlasnych-Uwagi-wstepne;629599.html
    https://sjp.pwn.pl/zasady/71-Zapisywanie-slowianskich-nazw-wlasnych-zawierajacych-swoiste-znaki-lacinskie;629646.html
    https://sjp.pwn.pl/zasady/77-Adaptacja-ortograficzna-i-odmiana-rosyjskich-nazw-wlasnych;629698.html

    • Byłoby mi go szkoda, gdyby nie to że jest Rosjaninem współpracującym z tamtejszymi władzami. Eston Kohver mówi coś?

    • @Hynio, albo bawimy się w przestrzeganie prawa międzynarodowego albo mamy to w d… bo nam nikt nie podskoczy.
      To drugie podejście prowadzi w dłuższej perspektywie do wojny więc byłbym za tym, by USA jednak udawało, że przestrzega prawa. Niezależnie czy chodzi o Ruska czy o inną nację.

    • Uderz w stół… A jakiś ruski trol się znajdzie.

      Wchodząc w drogę Amerykanom, trzeba się spodziewać konsekwencji oraz być gotowym na wykorzystanie przez nich wszelkich dostępnych środków aby ciebie dostać.

    • Malediwy to nie Państwo, takie bananowe republiki nie mają nic do powiedzenia, podpływa lotniskowiec i koniec dyskusji, podobnie jest z Belize, a nawet Panamą.

    • > być gotowym na wykorzystanie przez nich wszelkich dostępnych środków aby ciebie dostać

      W naszej cywilizacji cel nie uświęca środków. Dlatego niesmaczne jest strojenie się władz USA w piórka obrońców praworządności i sprawiedliwości.

  3. “pod warunkiem że nie walą w Rosjan”
    Skąd info o takiej praworządności rosyjskich służb ?

  4. Co znaczy “zsinkholować” ? Jestem mniej techniczny. Pracuję na budowie.

    • Przekierować ruch pod nieistniejący adres albo na podstawiony serwer który go analizuje.

    • wpisz w google “sinkhole security”

    • sinkhole security to są środki bezpieczeństwa w czasie przebywania w pobliżu lejów krasowych.

  5. Te nagrody nie mają żadnego znaczenia. Wszyscy doskonale wiemy że NIGDY NIKT NIE OTRZYMAŁ ŻADNEJ NAGRODY. Te listy gończe to stek bzdur a FBI to ostatnia organizacja w której komunikaty ktoś by uwierzył. Amerykanie (CIA) robi dokładnie to samo, np. na Belize ma siedzibę popularny portal randkowy który jest zwyczajnym wałkiem. Wałek polega na tym że po podaniu nr karty jest z niej ściągany abonament, gdy chcemy zrezygnować z tego abonamentu, pojawiają się problemy… sprawa przeciąga się miesiącami a firma cały czas doi naszą kartę. VISA czy MASTERCARD nie uwzględniają reklamacji bo … też są na działce. A wszystko ochrania CIA, co wiem z bezpośredniego źródła :) Na BELIZE można śmiało zakładać złodziejskie firmy, warunkiem jest nie okradanie amerykanów i to wszystko.

    • starochinskie porzekadlo mowi: nie gryz reki, ktora karmie. ot co.

    • Tak jak autor napisał, nie chodzi o samą nagrodę ale szum medialny i zniechęcenie osób współpracujących. Im bardziej będą rozpoznawalni tym większa szansa na ich pochwycenie (lub zmuszenie do współpracy po swojej stronie;) ) i zniechęcenie innych do maczania w tym palców.

  6. Kolejny E Corp? a miał być to koniec deus group. ;(

  7. możecie mi nie uwierzyć, ale znam go osobiście :) Jeszcze za małolata robilismy wspolne włamy.Zaczynalismy w liceum, od eDzienniczków ucznia :) Maks miał 1 z matmy, poprawił sobie na 4 :) ja mialam pałę pod względem biologii, Maks poprawił mi na 6 :) bo mowil, ze zasluzylam :)

    to były czasy,,,ehh, albo eDzwonek, to był dopiero włam.Maksiu nie nawidizl matematyki i nie mogl usiedziec 45min na lekcji.Otworzylismy laptopa i pyyyyk, włam poszedl na eDzwonek, i zadzownilismy eDzwonkiem na przerwę :) ehhh , to sie nie wrati

    • kontynuuj

    • Nie ma to jak Elektroniczna Woźna, niepodłączona do komputera ani sieci lokalnej, programowana wyłącznie przyciskami na skrzynce zainstalowanej w sekretariacie lub u dyrektorki! :)

  8. >250mln zgarnal minimum..
    20 mln nagrody…
    ja bym sie bardzo przejmowal gdybym mial tyle baniek i ochrone fsb..

  9. Niech USA wyśle po nich batmana.

  10. banki i tak Rotschilda więc testuje dla niego zabezpieczenia,jest znany tz,nie jest niebezpieczny,największy wirus zawsze występuje na portach 4 i jest znany od samego początku ,każdy mail i stuknięcie co robisz jest wysyłane w świat,i co dalej nic godne pożałowanie za wiedzę człowieka co z portu 16 zabiera kasę i wabi człowieka ku lepszej przyszłości nwo znanej ,jak ci czipa w tyłek wlepia to poznasz co wolisz bardziej…

    • To sie da leczyc.

  11. […] przez EvilCorp, rosyjski gang oskarżany o współpracę z rosyjskimi służbami, który został objęty sankcjami przez amerykański Departament Skarbu. A to oznacza, że Garmin mógłby narazić się na odpowiedzialność finansując tę grupę […]

Odpowiadasz na komentarz Tomasz Miroszkin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: