Clicky

Se busca a dos ciberdelincuentes rusos que han robado 100 millones de dólares

ciberdelincuentes rusos

Su malware "Bugat" automatiza el robo de credenciales utilizadas para iniciar sesión en bancos

El Departamento de Justicia de EE.UU. desveló el jueves los cargos contra el supuesto líder y uno de los principales asociados de una banda cibercriminal rusa que, según funcionarios estadounidenses y británicos, desarrollaron y distribuyeron malware utilizado para robar al menos $ 100 millones de bancos y otras instituciones financieras en más de 40 países en la pasada década.

Por separado, el Departamento del Tesoro dijo que, en colaboración con la Agencia Nacional del Crimen de Gran Bretaña, estaba congelando todos los activos de los dos hombres rusos, junto con otros 15 asociados y siete organizaciones con sede en Rusia, incluida Evil Corp., su presunto grupo paraguas.

Acusados en una acusación de 10 cargos presentada en un tribunal federal en Pittsburgh estaban el supuesto líder de Evil Corp., Maksim V. Yakubets, de 32 años, de Moscú, y el administrador Igor Turashev, de 38 años, de Yoshkar-Ola, Rusia. Los cargos incluyen conspiración, piratería informática, fraude electrónico y fraude bancario. Los dos hombres no han sido arrestados y se desconoce su paradero. Rusia y los Estados Unidos no tienen un tratado de extradición.

La agencia británica denominó a Evil Corp. "el grupo de ciberdelitos más dañino del mundo" y publicó fotos en Twitter de Yakubets con su automóvil deportivo Lamborghini personalizado y su boda de 2017, en la que dijo que había gastado más de $ 300.000. El Departamento de Estado y el FBI están ofreciendo una recompensa de $ 5 millones por información que conduzca al arresto y condena de Yakubets, calificándola como la recompensa más grande jamás ofrecida por un cibercriminal acusado.

En un comunicado, los funcionarios del Tesoro también acusaron a Yakubets de reclutar cibercriminales para el gobierno de Rusia. Según la declaración, en 2017 comenzó a trabajar para la FSB, un sucesor de la agencia de espionaje de la KGB, y se le asignó la tarea de trabajar en proyectos que incluyen "adquirir documentos confidenciales a través de medios cibernéticos habilitados y realizar operaciones cibernéticas habilitadas en su nombre". La oficina de prensa del Tesoro no dio más detalles sobre esos proyectos.

Los fiscales dicen que los cargos presentados el jueves provienen de la creación del malware "Bugat" (también conocido como "Dridex" y "Kridex") que automatiza el robo de credenciales utilizadas para iniciar sesión en bancos y otras instituciones financieras. Por lo general, se entregó a través de correos electrónicos de phishing que engañaron a los usuarios para que ingresen su información personal en sitios web falsos de banca en línea, dijeron los investigadores. Los ladrones en línea luego realizarían retiros no autorizados.

malware Bugat/Dridex

Yakubets, quien usó el apodo en línea "aqua", y Turashev están acusados por la justicia de apuntar a dos bancos, una escuela de distrito y cuatro empresas en Pensilvania —un negocio petrolero, una empresa de suministros para la construcción, una empresa de tecnología de deposición de película delgada y al vacío y un fabricante de metales—, así como un fabricante de armas.

La compañía de ciberseguridad FireEye dijo que en el último año ha visto casos de infecciones con Dridex que se utilizan no solo para el robo cibernético sino también para la distribución de ransomware a máquinas infectadas.

"El anuncio de hoy debe dejar en claro a los involucrados en el delito cibernético que los identificaremos, los desenmascararemos y los procesaremos, sin importar cuánto esfuerzo requiera o cuánto tiempo lleve", dijo el fiscal general adjunto Brian Benczkowski, quien encabeza la división criminal del Departamento de Justicia.

Yakubets también está siendo acusado en otro caso en Nebraska de conspirar para cometer fraude bancario en relación con otro malware, dijeron las autoridades.

Se alega que Yakubets y sus coconspiradores han victimizado 21 municipios, bancos, empresas y organizaciones sin fines de lucro específicos en California, Illinois, Iowa, Kentucky, Maine, Massachusetts, Nuevo México, Carolina del Norte, Ohio, Texas y Washington.

El caso no es el primero que involucra al anillo de ciberdelincuentes. Dos co-conspiradores de Yakubets, ambos ciudadanos ucranianos, fueron extraditados después de su acusación de 2014 y se declararon culpables de cargos de conspiración, dijeron los investigadores.

Jesus_Caceres