Os governos dos EUA e do Reino Unido anunciaram na quinta-feira (5) a retirada do sigilo de acusações contra dois membros russos de uma grande operação cibercriminosa chamada Evil Corp.
O primeiro indivíduo, Maksim V. Yakubets, usa o nome “aqua” online e é procurado por “dois esquemas internacionais separados de hackeamento e fraudes bancárias que abrangem desde maio de 2009 até o presente”, de acordo com o Departamento de Justiça dos EUA (DOJ). Yakubets está supostamente vinculado às campanhas de malware Zeus e Bugat. O segundo indivíduo, Igor Turashev, enfrenta acusações relacionadas ao seu suposto envolvimento no Bugat.
O Departamento de Estado, o FBI e o Programa de Recompensa Transnacional de Crime Organizado estão oferecendo uma recompensa de até US$ 5 milhões por informações que levem à prisão e condenação de Yakubets, acrescentou o DOJ.
O Departamento do Tesouro anunciou separadamente sanções contra 17 indivíduos e sete entidades, incluindo a Evil Corp, “suas principais operadoras cibernéticas” e outras empresas e facilitadores financeiros envolvidos nas ações do grupo.
As autoridades alegaram que a Evil Corp e seus associados arrecadaram mais de US$ 100 milhões de vítimas usando o malware Bugat, que foi espalhado por ataques de phishing e usou vários métodos, como keyloggers e páginas bancárias falsas, para roubar credenciais e iniciar transferências. A NCA (Agência Nacional de Crimes dos EUA) diz que o Bugat (também conhecido como Dridex) foi usado para atingir quase 300 organizações em mais de 40 países.
“Cada uma dessas invasões foi efetivamente um assalto a banco ativado por cibersegurança”, disse o procurador-geral assistente dos EUA, Brian Benczkowski, em uma coletiva de imprensa anunciando a retirada de sigilo, segundo a Wired.
Como observou a Wired a campanha Bugat persistiu por anos, apesar dos esforços das autoridades, incluindo a acusação bem-sucedida de um administrador do sistema, Andrey Ghinkul, e a manipulação de suas redes de bots por meio de uma técnica chamada “sinkholing” em 2016. O FBI também indiciou uma rede de “laranjas” que estão acostumados a lavar os recursos das transferências bancárias, em 2016.
Além disso, o FBI alega que Yakubets era um membro central da campanha Zeus, que usava métodos semelhantes para roubar US$ 70 milhões de várias instituições baseadas nos EUA. Os documentos do tribunal mostram que os investigadores têm evidências de que a Yakubets também estava trabalhando com franquias, escreveu a Wired, oferecendo a uma pessoa que vive no Reino Unido “acesso ao Bugat em troca de US$ 100.000, além de 50% de todas as receitas, com um valor mínimo de US$ 50.000 por semana”.
Ou seja, o crime compensa, pelo menos a julgar pelos tuítes da Agência Nacional de Crimes do Reino Unido, que mostram Yakubets e membros da Evil Corp envolvidos em atividades comuns como segurar pilhas de dinheiro, realizar casamentos luxuosos e passear com o que parece ser um filhote de leão ou tigre. Segundo o Motherboard, as fotos da NCA parecem mostrar que os membros da Evil Corp possuíam um Audi R8 com pintura customizada, uma Lamborghini Huracan e um Nissan GTR pintado, todos com preços na casa dos seis dígitos.
Evil Corp created and deployed malware causing financial losses totalling hundreds of millions of pounds in the UK alone.
The NCA began working with multiple partners to investigate one of the group’s core malware strains, Dridex, in 2014. pic.twitter.com/gu6NR640qe
— National Crime Agency (NCA) (@NCA_UK) December 5, 2019
Tradução: A Evil Corp criou e espalhou malwares, causando prejuízos financeiros de centenas de milhões de libras só no Reino Unido.
A NCA começou a trabalhar com diversos parceiros para investigar um dos principais tipos de malware do grupo, Dridex, em 2014.
Yakubets drives a customised Lamborghini supercar with a personalised number plate that translates to ‘Thief’ & spent over a quarter of a million pounds on his wedding.
He is now subject to a $5 million US State Department reward – the largest ever reward for a cyber criminal. pic.twitter.com/a7s9tKFutt
— National Crime Agency (NCA) (@NCA_UK) December 5, 2019
Tradução: Yakubets dirige uma Lamborghini customizada com um número de placa personalizado que significa “Ladrão” e gastou mais de um quarto de milhão de libras em seu casamento.
Ele agora está sujeito a uma recompensa de US$ 5 milhões do Departamento de Estado dos EUA – a maior recompensa já oferecida por um cibercriminoso.
“Conseguimos identificar uma presença online para associados desses indivíduos, o que fornece um retrato muito bom do comportamento deles e do tipo de estilo de vida que eles levam”, disse Rob Jones, diretor da NCA Cyber Crime Unit, a jornalistas, segundo a CNN. “O que significa carros velozes e riquezas em dinheiro, comportando-se e agindo como milionários excêntricos e extravagantes”.
As autoridades admitiram isso porque os membros da Evil Corp estão sediados na Rússia, que reluta em extraditar hackers para as autoridades ocidentais. Além disso, o Departamento do Tesouro alegou que Yakubets vem trabalhando com o FSB (Serviço Federal de Segurança da Rússia) desde 2017 e estava “no processo de obtenção de uma licença para trabalhar com informações classificadas russas” no início de 2018.
“Como esses criminosos estão na Rússia, alguns podem perguntar por que persegui-los, vocês nunca poderão pôr as mãos neles”, disse o vice-diretor do FBI David Bowdich na coletiva de imprensa, informou a CNN. “É difícil, sem dúvida, mas não é impossível, como mostramos repetidamente nos últimos anos…O governo russo deu uma resposta a uma solicitação de tratado de assistência jurídica mútua. Foi uma resposta que foi útil na investigação até certo ponto. Até certo ponto”.