Người Nga Này Đứng Sau Vụ Án 100 Triệu Đô Evil Corp Bị Buộc Tội

Buzz

Ngày cập nhật gần nhất: 15/3/2026

Nội dung bài viết

Người Nga Này Đứng Sau Vụ Án 100 Triệu Đô Của Evil Corp Bị Buộc Tội

Bởi Zeus

Chương trình Thưởng

Những điều tuyệt vời khác từ MYTOUR

Xem thêm

Đọc tóm tắt

- In the past decade, the hacker group behind Evil Corp conducted a relentless series of attacks on bank accounts of thousands of victims across multiple countries.
- Using the continuously evolving malware known as Bugat, they stole tens of millions of dollars from unsuspecting victims.
- On Thursday, the FBI charged Evil Corp's intelligence leader, Maksim V. Yakubets, also known as 'aqua'. The indictment details the strategies Yakubets and another Russian, Igor Turashev, used in this conspiracy, persuading victims to click on a malicious link in a phishing email to download Bugat.
- Once installed, the malware employed various techniques to steal: a keylogger to capture passwords or create fake bank pages to deceive users into entering sensitive information.
- Armed with this data, hackers would arrange electronic transfers from the victim's bank account to a network of money mules, then return the funds to Evil Corp.
- 'Each intrusion is akin to a bank robbery with cyber support,' said Brian Benczkowski, Assistant Attorney General of the United States, at a press conference announcing the charges on Thursday.
- Both are fugitives in Russia.
- Evil Corp also appears to operate in the franchising business.
- According to court documents, Yakubets provided a UK resident access to Bugat in exchange for $100,000 upfront, plus 50% of the profits, with a minimum of $50,000 per week.
- As a savvy business franchiser, Yakubets offered technical support as needed.
- Since at least 2011, the FBI estimates that Bugat—also known as Dridex and Cridex—has caused over $100 million in damages to hundreds of banks.
- What makes Evil Corp's campaign remarkable is not just its scale but its adaptability.
- Law enforcement pursued them for years, successfully indicting Dridex sysadmin Andrey Ghinkul.
- US authorities dismantled some sub-botnets of this operation in 2016 by pushing them into a safe zone.
- That same year, the FBI charged a related money laundering network based in Belarus.
- Yet Evil Corp persists.
- 'The Dridex malware campaign is a criminal enterprise that evolves and adapts with a complexity and threat scale that we rarely see,' former prosecutor Scott Brady said at a Thursday press conference.
- Over time, Brady noted, Evil Corp shifted from a centralized command center to peer-to-peer botnets to obscure their activities, using highly complex web injects to deceive users into entering sensitive information and abandoning international wire transfers through the relative anonymity of ransomware linked to cryptocurrency payments.
- 'This is why this has been the most damaging and widespread banking trojan and malware in the world over the past decade,' Brady said.
- In total, Yakubets and Turashev face charges in 10 cases related to Bugat, including conspiracy, computer hacking, electronic fraud, and bank fraud.
- But the story of Yakubets goes even further.
- Perhaps that's why the US government took the unusual step of offering $5 million for information leading to his arrest.
- By Zeus.
- Since 2006, few malware campaigns have caused as much international outrage as Zeus, a Trojan that became the preferred malware of organized crime.
- Both original Zeus and subsequent variants like Jabber Zeus and GameOver Zeus operated somewhat similarly to Bugat: stealing bank login information, transferring money.
- A separate criminal indictment on Thursday said Yakubets had been involved nearly from the start.
- Zeus attacks garnered $70 million from US targets, a diverse list including banks, luggage stores, and the Sisters of Mercy of Chicago.
- It hit 21 cities, banks, and nonprofit organizations across 11 states during a decade-long reign.
- According to the criminal indictment, Yakubets' specific role was providing 'money mules and bank login credentials to facilitate the fraudulent transfer of funds withdrawn from victim accounts through fraudulent means.' Police linked Yakubets to both Bugat and Zeus partly through his alias 'aqua,' allegedly appearing in chat logs from the Zeus team describing bank transfer data and discussing ongoing operations.
- The FBI also received unexpected assistance from the Russian government, a country known for protecting its hackers, both state-sponsored and otherwise.
- 'It was useful in the investigation—to a point,' said David Bowdich, FBI Deputy Director, at a Thursday press conference.
- The FBI also requested that assistance for the first time in 2010. But in a separate announcement on Thursday about sanctions against Evil Corp and its affiliates, including 17 individuals and 7 entities, the US Treasury Department alleged that Yakubets subsequently signed with Russia's FSB intelligence agency.
- 'In addition to his leadership role within Evil Corp, Yakubets also provided direct support to the Russian government,' the agency's statement said.
- 'As of 2017, Yakubets was working for the FSB, one of Russia's top intelligence agencies.' Yakubets' exact role with the FSB remains unclear, but allegations include 'obtaining sensitive documents through digital means and conducting digital operations.' The indictment, criminal complaint, and sanctions announcement together paint Yakubets as a Zelig-like figure in the world of cybercrime.
- 'Yakubets is alleged to have engaged in cybercrime of an almost unbelievable scale for over a decade,' said DOJ's Benczkowski.
- Such indictments always raise similar questions: What will they actually achieve? Ultimately, Yakubets remains safe in Russia.
- The likelihood of him being brought to trial is indeed slim.
- However, it is not impossible either.
- Consider Ghinkul as an example, or Roman Seleznev, a Russian hacker arrested in 2016 in the Maldives and sentenced to 27 years in prison the following year.
- A successful arrest is not the only positive outcome possible.
- 'Having your name, face, or description on a wanted poster certainly makes mobility much more difficult,' said FBI's Bowdich at a Thursday press conference.
- 'Simply putting their names in an indictment has achieved a lot.
- State sponsors and other customers appreciate hackers for their anonymity, denial, and stealthiness.
- Publicizing these actors through these indictments erases that anonymity.' And then there's the matter of the $5 million.
- Offering a bounty for such information has some precedent; there's still a $3 million reward for information related to Zeus suspect Evgeniy Bogachev.
- 'You add into the equation that someone, whether it's the Russian government or not, could decide the value of that money is enough to hand him over,' said David J. Hickton, founding director of the University of Pittsburgh's Institute for Cyber Law, Policy, and Security, who also prosecuted in the Ghinkul case.
- Offering $5 million could also make certain trade-offs, according to Tom Bossert, former Homeland Security Advisor at the White House.
- 'This bounty can't hurt and could easily assist by checking the honor of thieves.
- I think it can create a trail,' Bossert said.
- 'Two limitations would be the increasing work of filtering out false information and the possibility of one day rewarding a bad actor who might use the funds for nefarious purposes.
- In this case, the trade-off between cost and benefit makes it worth experimenting.' Currently, Yakubets remains free, and likely active; the DOJ referenced recent Bugat attacks as recently as March 19. But shining a light on what seemed to be daunting plans only makes them more difficult in the future, whether he steps foot in court or not.
- Reportedly also by Andy Greenberg.
- Other great things from MYTOUR. Everybody loves Rey, a story from Star Wars.

Người Nga Này Đứng Sau Vụ Án 100 Triệu Đô Của Evil Corp Bị Buộc Tội

Trong thập kỷ qua, nhóm hacker đứng sau Evil Corp đã tiến hành một cuộc tấn công liên tục vào tài khoản ngân hàng của hàng nghìn nạn nhân ở nhiều quốc gia. Bằng cách liên tục cải tiến phần mềm độc hại được biết đến là Bugat, họ lấy cắp hàng chục triệu đô la từ những nạn nhân không hay biết. Thứ Năm, FBI buộc tội lãnh đạo tình báo của Evil Corp: Maksim V. Yakubets, còn được biết đến với biệt danh là “aqua”.

Bản buộc tội, mà bạn có thể đọc toàn bộ dưới đây, mô tả đại khái chiến thuật mà Yakubets và Igor Turashev, một người Nga khác cũng bị buộc tội trong âm mưu này, đã triển khai vô số lần. Họ thuyết phục nạn nhân nhấp vào một liên kết độc hại trong một email lừa đảo để tải xuống Bugat. Khi cài đặt, phần mềm độc hại sẽ sử dụng nhiều kỹ thuật để lấy cắp: một keylogger để bắt mật khẩu hoặc tạo ra các trang ngân hàng giả mạo để đánh lừa người nào đó nhập động lòng họ. Được trang bị thông tin đó, hacker sẽ sắp xếp chuyển khoản điện tử từ tài khoản ngân hàng của nạn nhân đến một mạng lưới người giữ tiền, sau đó họ sẽ đưa số tiền trở lại cho Evil Corp.

“Mỗi một cuộc xâm nhập này đều là một vụ cướp ngân hàng có sự hỗ trợ từ môi trường mạng,” ông Brian Benczkowski, thư ký trưởng bộ tư pháp Hoa Kỳ, tuyên bố tại một cuộc họp báo thông báo về buộc tội vào Thứ Năm. Cả hai đều đang lẩn trốn ở Nga.

Dường như Evil Corp cũng hoạt động trong lĩnh vực kinh doanh nhượng quyền. Theo các tài liệu tòa án, Yakubets đã cho một cư dân Anh quyền truy cập vào Bugat trong trao đổi với $100,000 trước, cộng với 50% doanh thu, với mức tối thiểu là $50,000 mỗi tuần. Như một người nhượng quyền kinh doanh xuất sắc, Yakubets cung cấp hỗ trợ kỹ thuật khi cần thiết.

Ít nhất từ năm 2011, FBI ước tính rằng Bugat—còn được biết đến với tên gọi Dridex và Cridex—đã gây thiệt hại trên $100 triệu hoặc hơn đối với hàng trăm ngân hàng. Điều làm cho chiến dịch của Evil Corp ấn tượng không chỉ là quy mô mà còn là sự linh hoạt của nó. Cảnh sát đã truy cứu họ trong nhiều năm, thậm chí đã buộc tội thành công sysadmin của Dridex Andrey Ghinkul. Cảnh sát Mỹ đã tắt một số sub-botnets của âm mưu này vào năm 2016 bằng cách đưa chúng vào vùng an toàn. FBI buộc tội mạng lưới môi giới tiền tệ có liên quan có trụ sở tại Belarus cùng năm đó. Và tuy nhiên, Evil Corp vẫn tiếp tục.

“Âm mưu malware Dridex là một doanh nghiệp tội phạm luôn thay đổi và thích ứng có một mức độ phức tạp và phạm vi đe dọa mà chúng ta hiếm khi thấy,” ông cựu ủy viên công tố Scott Brady nói tại cuộc họp báo vào thứ Năm. Theo năm tháng, Brady nói, Evil Corp đã chuyển từ trung tâm điều khiển tập trung sang botnets ngang hàng để làm cho hoạt động của họ khó theo dõi hơn, sử dụng các web injects có độ phức tạp cao để lừa dối người dùng nhập thông tin nhạy cảm và từ bỏ chuyển khoản quốc tế thông qua sự ẩn danh tương đối của ransomware kết nối với thanh toán tiền điện tử.

“Đây là lý do tại sao đây đã là phần mềm độc hại và trojan ngân hàng phổ biến và gây hại nhất trên thế giới trong thập kỷ qua,” Brady nói.

Tổng cộng, Yakubets và Turashev đã bị buộc tội trong 10 trường hợp liên quan đến Bugat, bao gồm âm mưu, hack máy tính, lừa đảo điện tử và lừa đảo ngân hàng. Nhưng câu chuyện về Yakubets còn đi xa hơn nữa. Có lẽ đó là lý do tại sao chính phủ Mỹ đã thực hiện bước hiếm hoi bằng cách cung cấp $5 triệu cho thông tin dẫn đến bắt giữ anh.

Bởi Zeus

Từ năm 2006, ít chiến dịch malware nào đã gây ra nhiều bất bình quốc tế như Zeus, một con ngựa gỗ trở thành phần mềm độc hại ưa thích của tội phạm tổ chức. Cả Zeus gốc và các biến thể sau này như Jabber Zeus và GameOver Zeus, đều có một phương thức hoạt động tương đối tương tự Bugat: đánh cắp thông tin đăng nhập ngân hàng, chuyển tiền. Một đơn tố cáo tội phạm riêng biệt cũng được công bố vào thứ Năm cho biết Yakubets đã tham gia gần như từ đầu.

Các cuộc tấn công Zeus thu được $70 triệu từ các mục tiêu ở Hoa Kỳ, một danh sách đa dạng bao gồm ngân hàng, cửa hàng hành lý và Hội Dòng Nữ Công Giáo Chicago. Nó tấn công 21 thành phố, ngân hàng và tổ chức phi lợi nhuận tại 11 tiểu bang trong thời kỳ trị vị kéo dài một thập kỷ. Theo đơn tố cáo tội phạm, vai trò cụ thể mà Yakubets đóng là cung cấp “mules tiền và thông tin đăng nhập ngân hàng liên quan để tạo điều kiện cho việc chuyển tiền được rút từ tài khoản nạn nhân bằng phương tiện gian lận.”

Cảnh sát liên kết Yakubets với cả Bugat và Zeus nhờ phần nào vào biệt danh 'aqua' của anh, được cho là xuất hiện trong bản ghi chat từ đội ngũ Zeus mô tả dữ liệu chuyển tiền ngân hàng và thảo luận về các hoạt động đang diễn ra. FBI cũng được giúp đỡ, có lẽ là ngạc nhiên, bởi chính phủ Nga, một quốc gia nổi tiếng về sự bảo vệ hacker của mình, cả những hacker do nhà nước và những người khác.

“Nó hữu ích trong cuộc điều tra—đến một mức độ,” ông David Bowdich, Phó Giám đốc FBI, nói tại cuộc họp báo vào thứ Năm.

FBI cũng đã yêu cầu sự giúp đỡ đó lần đầu tiên vào năm 2010. Nhưng trong một thông báo riêng vào thứ Năm về các biện pháp trừng phạt đối với Evil Corp và những người hỗ trợ của nó, bao gồm 17 cá nhân và 7 tổ chức, Bộ Tài chính Hoa Kỳ cáo buộc rằng Yakubets sau đó đã ký kết với Cơ quan Tình báo FSB của Nga. “Ngoài vai trò lãnh đạo của mình trong Evil Corp, Yakubets cũng đã cung cấp sự hỗ trợ trực tiếp cho chính phủ Nga,” tuyên bố của cơ quan nói. “Tính đến năm 2017, Yakubets đang làm việc cho FSB Nga, một trong những tổ chức tình báo hàng đầu của Nga.”

Chưa rõ Yakubets bị buộc tội đóng vai trò gì với FSB, nhưng các cáo buộc bao gồm “lấy được tài liệu tín nhiệm thông qua phương tiện kỹ thuật số và thực hiện các hoạt động kỹ thuật số.”

Bản buộc tội, đơn tố cáo tội phạm và thông báo trừng phạt tổng cộng tạo nên hình ảnh Yakubets như một loại Zelig trong thế giới tội phạm mạng. “Yakubets được cho là đã tham gia vào tội phạm mạng với quy mô khó tin trong hơn một thập kỷ,” ông Benczkowski của Bộ Tư pháp nói.

Chương trình Thưởng

Buộc tội như vậy luôn đặt ra câu hỏi tương tự: Nó sẽ đạt được gì thực sự? Cuối cùng, Yakubets đang an toàn ở Nga. Khả năng đưa ông ra xét xử thực sự rất mỏng manh.

Tuy nhiên, điều đó cũng không phải là không thể. Hãy xem Ghinkul làm một ví dụ, hoặc Roman Seleznev, một hacker Nga bị bắt giữ vào năm 2016 tại Maldives và bị kết án 27 năm tù vào năm sau. Một cuộc bắt giữ thành công cũng không phải là duy nhất kết quả tích cực có thể xảy ra.

“Có tên, khuôn mặt hoặc mô tả của bạn trên một tấm phú bạch có tên mình khiến việc di chuyển tự do trở nên khó khăn hơn nhiều,” Bowdich của FBI nói tại cuộc họp báo vào thứ Năm. “Việc chỉ cần đặt tên họ trong một bản buộc tội đã đạt được rất nhiều. Những bên tài trợ từ các nhà nước và khách hàng khác đánh giá cao những hacker vì tính ẩn danh, sự phủ nhận và sự âm thầm của họ. Việc công bố những diễn viên này thông qua những buộc tội này làm mất đi tính ẩn danh đó.”

Và sau đó là vấn đề về số tiền $5 triệu. Việc cung cấp một phần thưởng cho thông tin như vậy có một số tiền lệ; vẫn còn một khoản thưởng $3 triệu cho thông tin liên quan đến tên trích mưu Zeus Evgeniy Bogachev.

“Bạn thêm vào phương trình rằng ai đó, có thể là chính phủ Nga hay không, có thể quyết định giá trị tiền đó đủ để bắt giao họ,” nói David J. Hickton, giám đốc sáng lập Viện Luật và Chính sách An ninh Mạng tại Đại học Pittsburgh, người cũng là người khởi kiện trong vụ án Ghinkul.

Việc đưa ra $5 triệu cũng có thể đưa ra những sự đánh đổi nhất định, theo Tom Bossert, cựu cố vấn an ninh nội địa tại Nhà Trắng.

“Phần thưởng này không thể làm tổn thương và có thể dễ dàng giúp đỡ bằng cách kiểm tra danh dự của những tên trộm đồng bọn. Tôi nghĩ rằng có thể tạo ra một dấu vết,” Bossert nói. “Hai hạn chế sẽ là công việc tăng lên của việc lọc thông tin giả mạo và khả năng một ngày nào đó phải trả thưởng cho một nhân vật không tốt, có thể sử dụng số tiền thu được cho mục đích xấu. Trong trường hợp này, sự đánh đổi giữa chi phí và lợi ích làm cho nó đáng để thử nghiệm.”

Hiện tại, Yakubets vẫn tự do, và có lẽ vẫn hoạt động; Bộ Tư pháp đã đề cập đến các cuộc tấn công Bugat ngày gần đây nhất là vào ngày 19 tháng 3. Nhưng việc đặt đèn sáng lên những kế hoạch tưởng chừng như thách thức này chỉ làm cho chúng khó khăn hơn trong tương lai, dù có ông ta từng bước chân vào tòa án hay không.

Báo cáo thêm bởi Andy Greenberg.

Những điều tuyệt vời khác từ MYTOUR

Mọi người đều yêu thích Rey, một câu chuyện từ Vũ trụ Chiến tranh sao Hỏa
Nhà hàng vô cùng sáng tạo, đầy thí nghiệm của tương lai
25 ý tưởng quà tặng tuyệt vời dưới 25 đô la
Vẽ với drone trên mặt nước muối ở Bolivia
Đây là bằng chứng liên kết với những cuộc tấn công mạng táo bạo nhất của Nga
👁 Một cách an toàn hơn để bảo vệ dữ liệu của bạn; ngoài ra, tin tức mới nhất về trí tuệ nhân tạo
🎧 Âm thanh không ổn? Hãy kiểm tra tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]