Considerado como uno de los mayores robos de internet en la historia, hackers rusos han logrado robar vulnerar 420,000 páginas de Internet de empresas y sitios privados en todo el mundo haciéndose de una importante cantidad de contraseñas.
Aunque todavía no se ha mencionado los sitios que fueron vulnerados, The New York Times menciona que la empresa Hold Security fue la encargada de descubrir este problema, pero debido a acuerdos de confidencialidad que tiene firmados con varias empresas involucradas no puede revelar más información.
Revelan identidad
El Departamento de Justicia de los Estados Unidos reveló hoy la identidad de los dos piratas informáticos rusos y los acusó de desarrollar y distribuir el troyano bancario Dridex con el que el robaron más de $ 100 millones de dólares en un período de 10 años.
Maksim Yakubets , el líder del grupo de piratería ‘Evil Corp‘, y su co-conspirador Igor Turashev distribuyeron principalmente Dridex, también conocido como ‘ Bugat ‘ y ‘ Cridex ‘, a través de campañas de correo electrónico dirigida a numerosas organizaciones de todo el mundo.
5 millones de dolares de recompensa
El Departamento de Estado anuncio una recompensa de hasta $ 5 millones de dolares, la mayor recompensa ofrecida hasta la fecha para un sospechoso de delito cibernético, por proporcionar información que podría conducir al arresto de Yakubets, que sigue en libertad.
«Bugat es un paquete de malware multifunción diseñado para automatizar el robo de información personal y financiera confidencial, como credenciales de banca en línea, de computadoras infectadas», dijo el Departamento de Justicia en su comunicado de prensa .
«El malware Bugat fue diseñado específicamente para derrotar a los antivirus y otras medidas de protección empleadas por las víctimas. Las versiones posteriores del malware fueron diseñadas con la función adicional de ayudar en la instalación del ransomware».
Antes de Dridex, Zeus
Además de desarrollar y distribuir Dridex, Yakubets también fue acusado de conspiración para cometer fraude bancario en relación con el infame malware bancario «Zeus» que robó $ 70 millones de dolares de las cuentas bancarias de las víctimas.
A partir de mayo de 2009, Yakubets y sus cómplices supuestamente emplearon intrusiones informáticas generalizadas, software malicioso y fraude en un esfuerzo por robar millones de dólares de numerosas cuentas bancarias en los Estados Unidos y en otros lugares.
Los piratas informáticos infectaron miles de computadoras comerciales con malware que capturaba contraseñas, números de cuenta y otra información necesaria para iniciar sesión en cuentas bancarias en línea, y luego utilizaron los datos robados para robar dinero de las cuentas bancarias de las víctimas.
«Yakubets supuestamente se ha involucrado en una ola de delitos cibernéticos de una década de duración que desplegó dos de las piezas de malware financiero más dañinas que se hayan usado y que causó pérdidas de decenas de millones de dólares a las víctimas en todo el mundo», dijo Brian A. Benczkowski, Asistente del Fiscal General de la División Criminal del Departamento de Justicia.
FBI – NCA
Según el Departamento de Justicia, el FBI descubrió las identidades de ambos ciberdelincuentes rusos con la ayuda de su homólogo extranjero, la Agencia Nacional del Delito (NCA) en el Reino Unido.
La NCA comenzó su investigación sobre el grupo Dridex en 2014 y recopiló material probatorio durante varios años que respalda los cargos presentados por el FBI.
Mientras derribaba la infraestructura que soportaba Dridex en 2015, NCA también ayudó al FBI a arrestar a Andrey Ghinkul, uno de los distribuidores del malware Dridex.
«Las investigaciones en el Reino Unido por parte de la NCA y la Policía Metropolitana también se han dirigido a la red de lavadores de dinero de Yakubets que han canalizado sus ganancias a Evil Corp. Ocho personas han sido condenadas a un total de más de 40 años en prisión», dijo la NCA
La investigación conjunta reveló que Yakubets «también brinda asistencia directa al gobierno ruso» al robar documentos confidenciales a través de ataques cibernéticos patrocinados por el estado.
Se alega que el dúo ha victimizado a 21 municipios específicos, compañías privadas, bancos y organizaciones sin fines de lucro en California, Illinois, Massachusetts, Ohio, Texas, Washington, Iowa, Kentucky, Maine, Nuevo México y Carolina del Norte, incluidos varios entidades en Nebraska y una congregación religiosa.
Estados Unidos también ha implementado sanciones contra otras 17 personas y 7 empresas rusas por su conexión con el grupo de piratería Evil Corp.
«El Tesoro está sancionando a Evil Corp como parte de una acción radical contra una de las organizaciones cibercriminales más prolíficas del mundo. Esta acción coordinada tiene la intención de interrumpir las campañas masivas de phishing organizadas por este grupo de piratas informáticos con sede en Rusia», dijo Steven T. Mnuchin, Secretario del Tesoro
Actualmente se cree que Yakubets reside en Rusia, pero si alguna vez sale del país, sería arrestado y extraditado a los Estados Unidos.
