Las autoridades de Estados Unidos atacaron a un grupo cibercriminal ruso conocido como Evil Corp, acusando a su supuesto líder líder de Lamborghini y ordenando la congelación de activos contra 17 de sus asociados en una ola de crimen digital global de USD 100 millones.
La acción contra Evil Corp., descrita por los funcionarios como una de las organizaciones criminales más dañinas en Internet, viene con una recompensa de USD 5 millones emitida por información que conduzca al arresto de su presunto líder, Maksim Yakubets.
Las autoridades británicas describieron al Yakubets de 32 años como un amante de los superdeportivos que personalizó su placa de Lamborghini para leer "Ladrón" en ruso y dirigió su operación desde los sótanos de los cafés de Moscú.
"Yakubets es un verdadero criminal del siglo XXI", dijo el fiscal general adjunto de Estados Unidos Brian Benczkowski. "Se ha ganado su lugar en la lista del FBI de los ciberdelincuentes más buscados del mundo".
Se afirma que Evil Corp está detrás de una familia de software malicioso en constante evolución conocida como Dridex, que ha perjudicado a los bancos y las empresas desde que apareció por primera vez en 2011. El malware funciona al piratear bancos y empresas y realizar transferencias financieras deshonestas que eventualmente se canalizan De vuelta a los hackers. Desde entonces también se ha diversificado en ransomware.
Al subrayar los supuestos vínculos entre los ciberdelincuentes y el estado ruso, los funcionarios del Tesoro de EE. UU. Dijeron que Yakubets trabajó para el Servicio Federal de Seguridad (FSB) de Rusia, su agencia de inteligencia nacional, y robó material clasificado en nombre de Moscú.
Un alto funcionario del Tesoro de Estados Unidos dijo que incluso había solicitado una licencia al FSB el año pasado para manejar documentos secretos.
Aun así, el subdirector del FBI, David Bowdich, dijo que el gobierno ruso había sido "útil hasta cierto punto" en su solicitud de localizar a los piratas informáticos. Él y otros funcionarios estadounidenses se negaron a comentar si alguno de los dos hombres tenía vínculos con el gobierno ruso.
El FSB no respondió de inmediato a una solicitud de Reuters de comentarios enviados después de horas en Rusia el jueves.
El Kremlin dijo el viernes que Moscú ha pedido reiteradamente una cooperación internacional más estrecha en las investigaciones sobre delitos cibernéticos, que describió como un desafío "muy serio", pero que sus propuestas han sido ampliamente rechazadas.
El malware Dridex se dirigió a pequeñas empresas y organizaciones que carecían de las sofisticadas ciberdefensas de las organizaciones más grandes, dijeron funcionarios estadounidenses.
Aunque las acusaciones solo mencionaron incidentes en Nebraska y Pensilvania, las víctimas abarcaron los Estados Unidos, incluida una compañía de productos lácteos en Ohio, una empresa de equipaje en Nuevo México y una orden religiosa en Nebraska, dijo Bowdich en una conferencia de prensa.
Las pérdidas totalizaron USD 70 millones solo en los Estados Unidos, dijeron las autoridades.
La represión se extendió por el mundo del cibercrimen y la inteligencia. Los departamentos del Tesoro y de Justicia de los Estados Unidos trabajaron en coordinación con la Agencia Nacional del Crimen de Gran Bretaña, que publicó una serie de fotografías y videos del estilo de vida lujoso y escandaloso del hacker que mostraba imágenes de su automóvil camuflado veteado de amarillo fluorescente.
La directora general de la agencia británica, Lynne Owens, dijo que Yakubets y Evil Corp "representan la amenaza de delito cibernético más importante para el Reino Unido", un sentimiento respaldado por John Shier, un experto de la compañía de ciberseguridad Sophos.
Los pondría en el nivel superior", dijo sobre los operadores del grupo.
Las compañías estadounidenses y británicas fueron objetivos de elección, según funcionarios del Tesoro de Estados Unidos, pero dijeron que Francia, Italia, Emiratos Árabes Unidos, India y Malasia también se vieron gravemente afectados.
Además de Yakubets, su socio cercano Igor Turashev, de 38 años, también fue acusado el jueves en Estados Unidos por presuntamente servir como administrador técnico del grupo. Las autoridades británicas dicen que ya arrestaron y condenaron a otros ocho miembros de la red.
Reuters no pudo localizar de inmediato los datos de contacto de Yakubets y Turashev, que no han sido arrestados y se cree que todavía están en libertad.
Este es al menos el segundo gran esfuerzo de las autoridades estadounidenses y sus aliados para derribar a Evil Corp, cuyo nombre llamativo parece ser más apodo que una empresa formal. Una acusación de 2015 acusó a Yakubets y Turashev de una serie de fraudes y delitos de piratería, pero nunca fueron arrestados y, tras una breve interrupción, Dridex volvió a robar dinero.
Shier, de Sophos, dijo que el intento del jueves parecía ser más sólido, pero dudaba que Yakubets alguna vez viera justicia. "¿Cuáles son las posibilidades de que este tipo vaya a ser juzgado en los Estados Unidos?", Dijo. "Probablemente al lado de cero".
Aun así, los funcionarios describieron los cargos como un paso importante que despoja a los piratas informáticos de su anonimato y les dificulta viajar internacionalmente.
Benczkowski, jefe de la División Criminal del Departamento de Justicia de Estados Unidos, dijo que el grupo estaba cometiendo crímenes en mayo. "Es justo decir que no están fuera del negocio en este momento", dijo. "Pero ese es nuestro objetivo final".
Fecha actualización el 2021-12-08. Fecha publicación el 2019-12-08. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: deccanchronicle Version movil