Departamenti i Drejtësisë i Shteteve të Bashkuara zbuloi sot identitetin e dy hakerëve rusë dhe i akuzoi ata për zhvillimin dhe shpërndarjen e një Trojani. I cili kishte vjedhur më shumë se 100 milion dollarë gjatë një periudhe 10 vjeçare.
Maksim Yakubets, udhëheqësi i grupit haker të ‘Evil Corp’ dhe bashkëpunëtori i tij Igor Turashev shpërndanë kryesisht Dridex – i njohur gjithashtu si ‘Bugat’ dhe ‘Cridex’ – përmes fushatave me email dhe synoi organizata të shumta në të gjithë botën.
Departamenti i Shtetit gjithashtu ka njoftuar një shpërblim deri në 5 milion dollarë – një nga ofertat më të mëdha deri më tani për një të dyshuar për krimin në internet – për sigurimin e informacionit që mund të çojë në arrestimin e Yakubets, i cili mbetet i lirë.
“Bugat është një paketë shumëfunksionale e malware, e krijuar për të automatizuar vjedhjen e informacionit konfidencial personal dhe financiar, nga kompjuterët e infektuar”, tha DoJ në njoftimin për shtyp.
“Malware-i Bugat u krijua posaçërisht për të mposhtur antivirus dhe masa të tjera mbrojtëse të përdorura nga viktimat. Versionet e mëvonshme të malware u dizajnuan me funksionin e shtuar të ndihmës në instalimin e ransomware.”
Përveç zhvillimit dhe shpërndarjes së Dridex, Yakubets gjithashtu është akuzuar për komplot për të kryer mashtrim bankar në lidhje me malware famëkeq bankar “Zeus” që vodhi 70 milion dollarë nga llogaritë bankare të viktimave.
Duke filluar nga maji 2009, Yakubets dhe bashkëpunëtori i tij dyshohet se kanë përdorur softuer me qëllim të keq dhe mashtrim në përpjekje për të vjedhur miliona dollarë nga llogari të shumta bankare në Shtetet e Bashkuara dhe gjetkë.
Hakerët infektuan mijëra kompjuterë me malware që kapnin fjalëkalime, numra llogari dhe informacione të tjera të nevojshme për t’u regjistruar në llogaritë bankare në internet, dhe më pas përdorën të dhënat e vjedhura për të vjedhur para nga llogaritë bankare të viktimave.
Hetimi i përbashkët zbuloi se Yakubets “gjithashtu ofron ndihmë të drejtpërdrejtë për qeverinë ruse” duke vjedhur dokumente konfidenciale përmes sulmeve kibernetike të sponsorizuara nga shteti.
Dyshja dyshohet se kanë viktimizuar kompani private, banka dhe organizata jofitimprurëse në Kaliforni, Illinois, Massachusetts, Ohio, Texas, Washington, Iowa, Kentucky, Maine, New Mexico dhe North Carolina,
Shtetet e Bashkuara gjithashtu kanë hedhur sanksione kundër 17 individëve të tjerë dhe 7 ndërmarrjeve ruse për lidhjen e tyre me grupin haker të Evil Corp.
Yakubets aktualisht besohet se po banonte në Rusi, por nëse ai ndonjëherë dilte nga vendi, ai do të arrestohej dhe ekstradohej në Shtetet e Bashkuara.