Os governos dos EUA e do Reino Unido anunciaram na quinta-feira (5) a retirada do sigilo de acusações contra dois membros russos de uma grande operação cibercriminosa chamada Evil Corp.

O primeiro indivíduo, Maksim V. Yakubets, usa o nome “aqua” online e é procurado por “dois esquemas internacionais separados de hackeamento e fraudes bancárias que abrangem desde maio de 2009 até o presente”, de acordo com o Departamento de Justiça dos EUA (DOJ). Yakubets está supostamente vinculado às campanhas de malware Zeus e Bugat.  O segundo indivíduo, Igor Turashev, enfrenta acusações relacionadas ao seu suposto envolvimento no Bugat.

O Departamento de Estado, o FBI e o Programa de Recompensa Transnacional de Crime Organizado estão oferecendo uma recompensa de até US$ 5 milhões por informações que levem à prisão e condenação de Yakubets, acrescentou o DOJ.

O Departamento do Tesouro anunciou separadamente sanções contra 17 indivíduos e sete entidades, incluindo a Evil Corp, “suas principais operadoras cibernéticas” e outras empresas e facilitadores financeiros envolvidos nas ações do grupo.

As autoridades alegaram que a Evil Corp e seus associados arrecadaram mais de US$ 100 milhões de vítimas usando o malware Bugat, que foi espalhado por ataques de phishing e usou vários métodos, como keyloggers e páginas bancárias falsas, para roubar credenciais e iniciar transferências. A NCA (Agência Nacional de Crimes dos EUA) diz que o Bugat (também conhecido como Dridex) foi usado para atingir quase 300 organizações em mais de 40 países.

“Cada uma dessas invasões foi efetivamente um assalto a banco ativado por cibersegurança”, disse o procurador-geral assistente dos EUA, Brian Benczkowski, em uma coletiva de imprensa anunciando a retirada de sigilo, segundo a Wired.

Como observou a Wired a campanha Bugat persistiu por anos, apesar dos esforços das autoridades, incluindo a acusação bem-sucedida de um administrador do sistema, Andrey Ghinkul, e a manipulação de suas redes de bots por meio de uma técnica chamada “sinkholing” em 2016. O FBI também indiciou uma rede de “laranjas” que estão acostumados a lavar os recursos das transferências bancárias, em 2016.

Além disso, o FBI alega que Yakubets era um membro central da campanha Zeus, que usava métodos semelhantes para roubar US$ 70 milhões de várias instituições baseadas nos EUA.  Os documentos do tribunal mostram que os investigadores têm evidências de que a Yakubets também estava trabalhando com franquias, escreveu a Wired, oferecendo a uma pessoa que vive no Reino Unido “acesso ao Bugat em troca de US$ 100.000, além de 50% de todas as receitas, com um valor mínimo de US$ 50.000 por semana”.

Ou seja, o crime compensa, pelo menos a julgar pelos tuítes da Agência Nacional de Crimes do Reino Unido, que mostram Yakubets e membros da Evil Corp envolvidos em atividades comuns como segurar pilhas de dinheiro, realizar casamentos luxuosos e passear com o que parece ser um filhote de leão ou tigre. Segundo o Motherboard, as fotos da NCA parecem mostrar que os membros da Evil Corp possuíam um Audi R8 com pintura customizada, uma Lamborghini Huracan e um Nissan GTR pintado, todos com preços na casa dos seis dígitos.

Tradução: A Evil Corp criou e espalhou malwares, causando prejuízos financeiros de centenas de milhões de libras só no Reino Unido.
A NCA começou a trabalhar com diversos parceiros para investigar um dos principais tipos de malware do grupo, Dridex, em 2014. 

Tradução: Yakubets dirige uma Lamborghini customizada com um número de placa personalizado que significa “Ladrão” e gastou mais de um quarto de milhão de libras em seu casamento.
Ele agora está sujeito a uma recompensa de US$ 5 milhões do Departamento de Estado dos EUA – a maior recompensa já oferecida por um cibercriminoso.

“Conseguimos identificar uma presença online para associados desses indivíduos, o que fornece um retrato muito bom do comportamento deles e do tipo de estilo de vida que eles levam”, disse Rob Jones, diretor da NCA Cyber ​​Crime Unit, a jornalistas, segundo a CNN.  “O que significa carros velozes e riquezas em dinheiro, comportando-se e agindo como milionários excêntricos e extravagantes”.

As autoridades admitiram isso porque os membros da Evil Corp estão sediados na Rússia, que reluta em extraditar hackers para as autoridades ocidentais. Além disso, o Departamento do Tesouro alegou que Yakubets vem trabalhando com o FSB (Serviço Federal de Segurança da Rússia) desde 2017 e estava “no processo de obtenção de uma licença para trabalhar com informações classificadas russas” no início de 2018.

“Como esses criminosos estão na Rússia, alguns podem perguntar por que persegui-los, vocês nunca poderão pôr as mãos neles”, disse o vice-diretor do FBI David Bowdich na coletiva de imprensa, informou a CNN. “É difícil, sem dúvida, mas não é impossível, como mostramos repetidamente nos últimos anos…O governo russo deu uma resposta a uma solicitação de tratado de assistência jurídica mútua. Foi uma resposta que foi útil na investigação até certo ponto.  Até certo ponto”.