从银行窃取至少1亿美元,美司法部打击俄罗斯黑客组织“邪恶公司”

观察 2019-12-06

美国司法部和财政部周四对俄罗斯黑客组织“邪恶公司”(Evil Corp)采取了行动,这两个政府部门发布联合声明称,该组织使用恶意软件盗取银行凭证,从多家银行窃取了“至少”1亿美元。

根据美国财政部发布的一份新闻稿,“邪恶公司”是“由一批身处俄罗斯莫斯科的个人运作的,这些人拥有多年的经验,彼此之间发展出了很好的互信关系”。

这个犯罪组织使用了一种名为“Dridex”的恶意软件,该软件可以避开常见的反病毒软件,并通过电子邮件钓鱼活动进行传播。新闻稿称,一旦感染目标,这种恶意软件就能窃取登录凭证,清空银行员工和客户的账户,并将非法所得转移到“邪恶公司”持有的离岸账户。另外,该组织还使用一种名为“宙斯”(Zeus)的类似恶意软件窃取了大约7000万美元。

新闻稿称,美国司法部和财政部认为“邪恶公司”的犯罪所得很可能“远高于”上述1亿美元的估测被盗金额,这意味着该企业是有史以来最大的黑客组织之一。

美国司法部宣布对该组织的主要头目提出起诉,而美国财政部则宣布,该部下属的外国资产控制办公室(以下简称“OFAC”)将对“邪恶公司”实施制裁。

“美国财政部正在制裁‘邪恶公司’这个全世界最多产的网络犯罪组织之一,这是我们将会采取的全面行动的一部分内容。此次协调行动旨在打乱这个俄罗斯黑客组织策划的大规模网络钓鱼活动。”美国财政部长史蒂文·努钦(Steven Mnuchin)在一份声明中表示。“OFAC与包括英国在内的北约主要盟国付出了多年努力,而此次行动是这种努力的一部分。我们的目标是关闭‘邪恶公司’,阻止Dridex传播,打击用于转移被盗资金的‘钱骡’(money mule)网络,并最终保护我们的公民不受该组织犯罪活动的影响。”

除了银行账户外,该组织还使用各种方法将矛头对准了大型公司。据称,石油公司Penneco Oil被“邪恶公司”窃取了数百万美元,这些钱随后已被转移到白俄罗斯明斯克的一家银行。另外,该组织还对宾夕法尼亚州西部的“沙龙市学区”(Sharon City School District)以及金融服务业以外的其他目标进行了攻击,但显然并未成功。

总体而言,此次行动的目标是与这个有关的17个人,其中包括“邪恶公司”负责人马克西姆·雅库贝茨(Maksim Yakubets)。美国国务院已经悬赏500万美元寻找雅库贝特的信息。

美国财政部表示,除了涉嫌从事网络犯罪活动以外,雅库贝茨“还为俄罗斯政府的恶意网络活动提供了直接帮助,这突出表明俄罗斯政府为了自己的恶意目的而正在招募网络罪犯”。

OFAC、财政部和司法部一直集中致力于采取行动,试图揭露俄罗斯政府在国家支持活动中持续利用已知罪犯的做法。但是,美国政府很少能成功地从俄罗斯引渡被指控的罪犯,而周四行动中点名的大多数人目前都居住在俄罗斯。起诉书中提到的两名乌克兰同谋尤里·科诺瓦莱科(Yuriy Konovaleko)和叶夫恩·库利巴巴(Yevhen Kulibaba)都已在2015年从英国被引渡到美国,并承认了共谋和敲诈勒索指控。两人都已服刑完毕。

除了雅库贝茨以外,此次行动还点名称,丹尼斯·古瑟夫(Denis Gusev)是“‘邪恶公司’的高级成员”,他还在俄罗斯的其他几家公司担任董事,如bBiznes-Stolitsa、Optima、Treid-Invest、TSAO、Vertikal和Yunikom等,这些公司分属贸易、批发商品和林业等多个行业。美国财政部表示,这些公司将也将受到OFAC的制裁。

新闻稿称:“‘邪恶公司’依靠一批核心人员来执行关键的后勤、技术和财务职能,如管理恶意软件Dridex、监督试图寻找新受害者的操作员、以及洗钱等。”美国财政部表示,其他一些成员被指以这种方式为该组织“提供物质援助”,其中包括德米特里·斯米尔诺夫(Dmitriy Smirnov)、阿特姆·雅库贝茨(Artem Yakubets)、伊万·图奇科夫(Ivan Tuchkov)、安德烈·普洛尼茨基(Andrey Plotnitskiy)、德米特里·斯洛博德斯科伊(Dmitriy Slobodskoy)和基里尔·斯洛德斯科伊(Kirill Slobodskoy)。