美国司法部在本周起诉了在全球传播金融恶意程序的俄罗斯黑客Maksim Yakubets与他的同伙Igor Turashev,宣布高达500万美元的悬赏奖金,同一天美国财政部也针对相关人士及组织展开制裁。
根据美国与英国的调查,今年32岁的Yakubets从2009年就开始从事黑客行动,在全球传播及部署两大金融恶意程序:Dridex与Zeus,同时创建僵尸网络来协助攻击。
Dridex又称为Bugat或Cridex,可用来破坏受害者计算机上的杀毒软件或安全保护,还可窃取用户的金融凭证,盗转受害者账号中的金钱,再借由钱螺将钱转至海外,估计已盗走至少数百万美元的个人或企业资产。
另一个Zeus同样属于金融恶意程序,主要锁定企业组织,估计曾感染数千台计算机,以窃取金融账号及密码,企图盗走2.2亿美元,最后得手7,000万美元。在Zeus攻击中,Yakubets负责提供钱螺与盗来的账号,协助款项的搬运。
美国联邦陪审团指控Yakubets与Turashev涉及共谋、计算机黑客、电信欺诈及银行欺诈等罪名。
而美国财政部则将这一帮俄罗斯黑客通称为“邪恶企业”(Evil Corp),针对与该企业相关的17名个人及7个实体展开制裁,不仅冻结它们的资产,也禁止美国人民与它们交易。
财政部还说,Yakubets不只涉及金融黑客行为,还直接协助俄罗斯政府进行恶意的网络攻击,彰显出俄罗斯政府可为了自身的恶意目的,招募犯罪份子。
另一个吸引外界的焦点是,美国国务院与FBI宣布,将提供最多500万美元的高额悬赏给提供线索以逮捕或将Yakubets定罪的线人。