El Departamento de Estado de EE. UU., En colaboración con el Departamento de Justicia de EE. UU. Y el FBI, anunció el jueves una recompensa sin precedentes de $ 5 millones por información que conduzca al arresto o condena de un pirata informático ruso presuntamente responsable de robar decenas de millones de dólares de bancos y consumidores en el pasado década.
En una denuncia penal revelada hoy en un tribunal federal en Lincoln, Nebraska, Estados Unidos acusó a Maksim Yakubets, de 32 años, con sede en Moscú, de dirigir la notoria operación de malware bancario Zeus desde al menos 2009. Al parecer, Yakubets y múltiples conspiradores han instalado Zeus en miles de computadoras comerciales e información capturada que les permitió luego iniciar sesión en cuentas bancarias en línea que pertenecen a las víctimas e iniciar transferencias electrónicas fraudulentas.
Yakubets y otros miembros de su grupo intentaron robar la asombrosa cantidad de $ 220 millones con Zeus y terminaron obteniendo al menos $ 70 millones de las cuentas bancarias de las víctimas. Entre las numerosas organizaciones que fueron víctimas de la campaña de Zeus se encontraban Bank of America, Lender of Albuquerque, Critical Financial institution, Bullitt County Fiscal Courtroom, GenLabs y United Dairy.
Fuente: FBI
El jueves, las autoridades federales también acusaron por separado a Yakubets y a otro ciudadano ruso, Igor Turashev, de 38 años, de robar e intentar robar dinero de cuentas bancarias en línea pertenecientes a miles de personas y empresas que usan malware Bugat, también conocido como Dridex.
La campaña de Dridex comenzó alrededor de 2009, y al igual que con el esquema de Zeus, resultó en la extracción de millones de dólares de las cuentas bancarias en línea de consumidores y empresas. Una lista representativa de víctimas incluía al menos dos bancos y cuatro empresas. Los ataques contra Dridex continuaron hasta marzo de 2019, dijo el Departamento de Justicia en un comunicado anunciando la acusación.
«Durante más de una década, Maksim Yakubets e Igor Turashev lideraron uno de los sindicatos de ciberdelincuencia transnacionales más sofisticados del mundo», dijo el fiscal federal Scott Brad, del Distrito Oeste de Pensilvania. La operación Dridex fue una de las campañas de malware más extendidas que el Departamento de Justicia haya encontrado, él dijo.
Se alega que Yakubets administró el desarrollo, distribución y mantenimiento de Dridex y también supervisó el robo financiero genuine y el uso de mulas de dinero para recibir transferencias electrónicas y pagos ACH. Turashev se desempeñó como administrador de sistemas y estuvo a cargo de las operaciones de botnet de Dridex. NPR el jueves citó a altos funcionarios del Departamento del Tesoro que describieron a Yakubets como también trabajando por separado para la agencia de inteligencia nacional de Rusia, el Servicio Federal de Seguridad (FSB).
«Supuestamente, Maksim Yakubets se ha involucrado en una ola de delitos cibernéticos de una década que desplegó dos de las piezas de malware financiero más dañinas que se hayan usado y causó pérdidas de decenas de millones de dólares a las víctimas en todo el mundo», dijo el fiscal common adjunto Brian Benczkowski. La recompensa de $ 5 millones por su arresto o condena es la mayor que el gobierno de los Estados Unidos haya ofrecido en relación con un delito cibernético.
Decenas de millones en pérdidas
Según los documentos de la acusación revelados esta semana en relación con ambas acusaciones, Yakubets, Turashev y otros involucrados en la campaña Dridex infectaron sistemas engañando a las víctimas para que abrieran archivos adjuntos maliciosos o hicieran clic en enlaces falsos en correos electrónicos de phishing. Utilizaron el malware para recopilar nombres de usuario y contraseñas en cuentas bancarias, ya sea mediante el registro de pulsaciones de teclas o secuestrando sesiones de computadora y dirigiendo a las víctimas a páginas de inicio de sesión bancarias falsificadas. Las credenciales robadas se utilizaron para iniciar transferencias electrónicas fraudulentas a cuentas en el extranjero y a una extensa purple de mulas de dinero en los EE. UU.
Como ejemplo, la acusación apunta a un ataque en septiembre de 2012, donde Yakubets y Turashev lograron transferir ilícitamente unos $ 2.2 millones de una cuenta en línea en el Commonwealth Lender perteneciente a Penneco Oil a una cuenta en Krasnodar, Rusia. El mismo día, el dúo intentó robar otros $ 76,000 de la cuenta de Penneco en el mismo banco.
Fuente: FBI
Yakubets empleó una táctica very similar con la campaña de Zeus, que estaba más dirigida a las empresas que Dridex.
Por el momento, ambos individuos permanecen en libertad en Rusia. Si bien es muy poco probable que el gobierno ruso extradite voluntariamente a los dos individuos para enfrentar los cargos en su contra, es probable que su capacidad para viajar fuera de Rusia se haya visto severamente restringida por las acusaciones. En el pasado, las autoridades policiales de los Estados Unidos han tenido bastante éxito en arrestar y extraditar a personas acusadas de países como Rusia que cometieron el error de viajar a naciones amigas de los intereses estadounidenses.
Algunos ejemplos notables incluyen Vadim Polyakov, un hacker ruso que en 2014 fue arrestado mientras estaba de vacaciones en España, y luego extraditado y posteriormente condenado por cargos relacionados con un ataque a StubHub. Otro ejemplo es Roman Seleznyov, otro hacker ruso que actualmente cumple una condena simultánea de 27 y 14 años por su papel en dos esquemas de piratería separados que resultaron en más de $ 70 millones en pérdidas para las empresas estadounidenses. Seleznyov, fue arrestado durante sus vacaciones en las Maldivas y extraditado a los Estados Unidos en julio de 2014, lo que provocó acusaciones de secuestro de su padre Valery Seleznev, un legislador ruso.
«Si se encuentra que residen en Rusia, es probable que nunca sean llevados a juicio en los Estados Unidos», dice Chris Morales, jefe de análisis de seguridad de Vectra. La diplomacia es una posible vía, dice. «La alternativa es que el gobierno de los Estados Unidos encuentre su propia manera de llevar a los acusados a los Estados Unidos contra su voluntad, por la fuerza».
Fausto Oliveira, principal arquitecto de seguridad en Acceptto, dice que las acusaciones son una clara advertencia de que Estados Unidos está comprometido a enjuiciar a los cibercriminales a través de las fronteras. También sirve como un recordatorio para el público de que este tipo de delito no se olvida, dice.
El premio de $ 5 millones también es significativo, dice Oliveira. «(Puede) tentar a otros actores de amenazas o conexiones casuales para denunciarlos como una forma de derrotar a la competencia u obtener alguna ganancia financiera», dice.
Al igual que Morales, también teme que los mayores desafíos para el Departamento de Justicia sean si las personas acusadas permanecen o han escapado a un territorio que no tiene un acuerdo de extradición. «En esos casos, es difícil, si no imposible, que los sospechosos sean llevados ante un juez».
Contenido relacionado:
Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa
Más suggestions
