Evil Corp使用Dridex惡意軟件 從銀行竊取至少1億美元

來源:新浪科技 | 2019-12-06 09:13:08 |

北京時間12月6日早間消息,美國司法部和財政部周四對俄羅斯黑客組織“邪惡公司”(Evil Corp)采取了行動,這兩個政府部門發布聯合聲明稱,該組織使用惡意軟件盜取銀行憑證,從多家銀行竊取了“至少”1億美元。

根據美國財政部發布的一份新聞稿,“邪惡公司”是“由一批身處俄羅斯莫斯科的個人運作的,這些人擁有多年的經驗,彼此之間發展出了很好的互信關系”。

這個犯罪組織使用了一種名為“Dridex”的惡意軟件,該軟件可以避開常見的反病毒軟件,并通過電子郵件釣魚活動進行傳播。新聞稿稱,一旦感染目標,這種惡意軟件就能竊取登錄憑證,清空銀行員工和客戶的賬戶,并將非法所得轉移到“邪惡公司”持有的離岸賬戶。另外,該組織還使用一種名為“宙斯”(Zeus)的類似惡意軟件竊取了大約7000萬美元。

新聞稿稱,美國司法部和財政部認為“邪惡公司”的犯罪所得很可能“遠高于”上述1億美元的估測被盜金額,這意味著該企業是有史以來最大的黑客組織之一。

美國司法部宣布對該組織的主要頭目提出起訴,而美國財政部則宣布,該部下屬的外國資產控制辦公室(以下簡稱“OFAC”)將對“邪惡公司”實施制裁。

“美國財政部正在制裁‘邪惡公司’這個全世界最多產的網絡犯罪組織之一,這是我們將會采取的全面行動的一部分內容。此次協調行動旨在打亂這個俄羅斯黑客組織策劃的大規模網絡釣魚活動。”美國財政部長史蒂文·努欽(Steven Mnuchin)在一份聲明中表示。

“OFAC與包括英國在內的北約主要盟國付出了多年努力,而此次行動是這種努力的一部分。我們的目標是關閉‘邪惡公司’,阻止Dridex傳播,打擊用于轉移被盜資金的‘錢騾’(money mule)網絡,并最終保護我們的公民不受該組織犯罪活動的影響。”

除了銀行賬戶外,該組織還使用各種方法將矛頭對準了大型公司。據稱,石油公司Penneco Oil被“邪惡公司”竊取了數百萬美元,這些錢隨后已被轉移到白俄羅斯明斯克的一家銀行。另外,該組織還對賓夕法尼亞州西部的“沙龍市學區”(Sharon City School District)以及金融服務業以外的其他目標進行了攻擊,但顯然并未成功。

總體而言,此次行動的目標是與這個有關的17個人,其中包括“邪惡公司”負責人馬克西姆·雅庫貝茨(Maksim Yakubets)。美國國務院已經懸賞500萬美元尋找雅庫貝特的信息。

美國財政部表示,除了涉嫌從事網絡犯罪活動以外,雅庫貝茨“還為俄羅斯政府的惡意網絡活動提供了直接幫助,這突出表明俄羅斯政府為了自己的惡意目的而正在招募網絡罪犯”。

OFAC、財政部和司法部一直集中致力于采取行動,試圖揭露俄羅斯政府在國家支持活動中持續利用已知罪犯的做法。但是,美國政府很少能成功地從俄羅斯引渡被指控的罪犯,而周四行動中點名的大多數人目前都居住在俄羅斯。起訴書中提到的兩名烏克蘭同謀尤里·科諾瓦萊科(Yuriy Konovaleko)和葉夫恩·庫利巴巴(Yevhen Kulibaba)都已在2015年從英國被引渡到美國,并承認了共謀和敲詐勒索指控。兩人都已服刑完畢。

除了雅庫貝茨以外,此次行動還點名稱,丹尼斯·古瑟夫(Denis Gusev)是“‘邪惡公司’的高級成員”,他還在俄羅斯的其他幾家公司擔任董事,如bBiznes-Stolitsa、Optima、Treid-Invest、TSAO、Vertikal和Yunikom等,這些公司分屬貿易、批發商品和林業等多個行業。美國財政部表示,這些公司將也將受到OFAC的制裁。

新聞稿稱:“‘邪惡公司’依靠一批核心人員來執行關鍵的后勤、技術和財務職能,如管理惡意軟件Dridex、監督試圖尋找新受害者的操作員、以及洗錢等。”美國財政部表示,其他一些成員被指以這種方式為該組織“提供物質援助”,其中包括德米特里·斯米爾諾夫(Dmitriy Smirnov)、阿特姆·雅庫貝茨(Artem Yakubets)、伊萬·圖奇科夫(Ivan Tuchkov)、安德烈·普洛尼茨基(Andrey Plotnitskiy)、德米特里·斯洛博德斯科伊(Dmitriy Slobodskoy)和基里爾·斯洛德斯科伊(Kirill Slobodskoy)。(唐風)

除非特別注明,本站所有文章均不代表本站觀點。投訴QQ:55313 8779
六肖中特期期准开奖