FBI treo thưởng 5 triệu USD để truy lùng Hacker Nga đứng sau trojan Dridex Banking

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Bộ Tư pháp Hoa Kỳ vừa mới công bố danh tính của hai Hacker người Nga với tội danh phát triển và phân phối Dridex banking trojan – phần mềm độc hại đã giúp hai hacker đánh cắp số tiền lên tới hơn 100 triệu USD trong suốt 10 năm. Đồng thời, FBI treo thưởng tới 5 triệu đô la cho bất kỳ ai cung cấp manh mối hỗ trợ bắt giữ nhóm tin tặc này.

Maksim Yakubets, thủ lĩnh nhóm hacker “Evil Corp”, và đồng phạm Igor Turashev là chủ mưu phân phối mã độc Dridex (tên khác Bugat hoặc Cridex) thông qua hàng triệu chiến dịch email, nhắm tới nhiều tổ chức trên toàn cầu.

Tiền thưởng truy nã tội phạm mạng cao nhất từ trước đến nay

Bộ Tư pháp Hoa Kỳ cũng công bố sẽ trao thưởng lên tới 5 triệu USD – phần thưởng lớn nhất từ trước tới nay dành cho việc truy nã tội phạm mạng – cho bất kỳ ai cung cấp đầu mối để bắt giữ Yakubets, kẻ vẫn đang nhởn nhơ ngoài vòng pháp luật.

FBI truy lùng Yakubets với mức tiền thưởng cao kỷ lục: 5 triệu USD cho ai cung cấp thông tin.

“Bugat là một gói phần mềm độc hại đa tính năng, được thiết kế để tự động đánh cắp thông tin riêng tư và thông tin tài chính của người dùng (ví dụ như tài khoản online banking) từ máy tính bị lây nhiễm.” Bộ Tư pháp Mỹ cho biết trong Thông cáo báo chí mới đây.

Malware Bugat được thiết kế đặc biệt để đánh bại phần mềm diệt virus và các phương thức phòng thủ khác của nạn nhân. Các phiên bản mới của malware này có thêm tính năng hỗ trợ cài đặt ransomware.

Bên cạnh việc phát triển và phân phối mã độc Dridex, Yakubets còn bị tình nghi có liên quan tới các hoạt động gian lận ngân hàng của malware khét tiếng Zeus – đã đánh cắp tới 70 triệu đô la từ tài khoản ngân hàng của các nạn nhân.

Xem thêm: Mã độc Zeus Banking Trojan quay trở lại

Malware tài chính nguy hiểm nhất mọi thời đại

Đầu tháng Năm 2019, Yakubets và đồng phạm đã bị cáo buộc vì đã thực hiện xâm nhập vào nhiều máy tính, phân phối malware, và cố gắng gian lận ngân hàng để đánh cắp hàng triệu đô la từ nhiều tài khoản ngân hàng khác nhau tại Mỹ và một số quốc gia khác.

Cuộc sống thượng lưu cùng với xe sang của các hacker bị truy nã.

Những đối tượng này đã lây nhiễm malware cho hàng ngàn máy tính doanh nghiệp, đánh cắp mật khẩu, số tài khoản, và những thông tin cần thiết khác để đăng nhập vào tài khoản ngân hàng online của nạn nhân, sau đó đánh cắp tiền từ tài khoản ngân hàng của họ.

“Yakubets bị cáo buộc đã tham gia vào một cuộc chiến tội phạm mạng kéo dài hàng thập kỷ, phát tán hai malware được cho là nguy hiểm nhất mọi thời đại, nhắm vào mục tiêu tài chính. Kết quả là hàng chục triệu đô la đã bị tổn thất, nạn nhân rải rác trên toàn cầu.” – Brian A. Benczkowski, Trợ lý Tổng chưởng lý của phòng hình sự Bộ Tư pháp Hoa Kỳ cho biết.

Cuộc điều tra mở rộng của NCA kéo dài nhiều năm ròng rã

Theo Bộ Tư pháp, FBI đã phát hiện ra danh tính của cả hai gã tội phạm mạng người Nga dưới sự trợ giúp của một cơ quan đối tác là NCA (National Crime Agency) tại Anh Quốc.

NCA bắt đầu cuộc điều tra nhóm của Dridex từ năm 2014 và thu thập được nhiều bằng chứng hỗ trợ cho quyết định truy nã của FBI.

Trong khi triệt phá cơ sở hạ tầng đứng sau Dridex vào năm 2015, NCA giúp FBI bắt giữ Andrey Ghinkul – một đồng phạm trong vụ phát tán malware Dridex.

“Những cuộc điều tra trong Vương Quốc Anh của NCA và Cảnh sát Metropolis cũng đã nhắm vào mạng lưới những kẻ rửa tiền cho Yakubets. Những kẻ này tạo phễu rửa tiền cho Evil Corp. Tám đối tượng đã bị tuyên án với tổng số hơn 40 năm tù giam.” NCA cho biết.

Nhóm hacker được chống lưng bởi chính phủ Nga

Công cuộc điều tra chung cũng phát hiện ra rằng Yakubets cũng “trực tiếp hỗ trợ cho chính phủ Nga” bằng cách đánh cắp những tài liệu mật thông qua các cuộc tấn công được hỗ trợ bởi chính phủ.

Hai tên tội phạm mạng bị cáo buộc đã tấn công vào 21 thành phố, nhiều công ty tư nhân, ngân hàng, các tổ chức phi lợi nhuận tại California, Illinois, Massachusetts, Ohio, Texas, Washington, Iowa, Kentucky, Maine, New Mexico, và Bắc Carolina, bao gồm nhiều đơn vị tại Nebraska và không ít hiệp hội tôn giáo.

Mỹ cũng ra lệnh trừng phạt đối với 17 cá nhân và 7 công ty của Nga do có liên quan tới nhóm tin tặc Evil Corp.

“Bộ tài chính đang trừng phạt Evil Corp như là một phần trong kế hoạch càn quét băng đảng tội phạm mạng nguy hiểm nhất thế giới. Hành động phối hợp này nhằm công phá các chiến dịch lừa đảo Phishing quy mô lớn được dàn dựng bởi nhóm tin tặc có trụ sở tại Nga này.” – Steven T.Mnuchin, Thư ký Bộ tài chính cho biết.

Hiện tại, Yakubets được cho là đang trú ẩn tại Nga, nhưng nếu hắn có bước chân ra khỏi đất nước đó, hắn sẽ bị bắt và dẫn độ về Mỹ.

Thảo luận về chủ đề này trong Group SecurityDaily Facebook.

Nguồn: https://thehackernews.com/2019/12/dridex-russian-hackers-wanted-by-fbi.html