美國司法部在本周起訴了在全球散布金融惡意程式的俄羅斯駭客Maksim Yakubets與他的同夥Igor Turashev,宣布高達500萬美元的懸賞獎金,同一天美國財政部也針對相關人士及組織展開制裁。

根據美國與英國的調查,今年32歲的Yakubets從2009年就開始從事駭客行動,在全球散布及部署兩大金融惡意程式:Dridex與Zeus,同時建立殭屍網路來協助攻擊。

Dridex又稱為Bugat或Cridex,可用來破壞受害者電腦上的防毒軟體或安全保護,還可竊取使用者的金融憑證,盜轉受害者帳號中的金錢,再藉由錢螺將錢轉至海外,估計已盜走至少數百萬美元的個人或企業資產。

另一個Zeus同樣屬於金融惡意程式,主要鎖定企業組織,估計曾感染數千台電腦,以竊取金融帳號及密碼,企圖盜走2.2億美元,最後得手7,000萬美元。在Zeus攻擊中,Yakubets負責提供錢螺與盜來的帳號,協助款項的搬運。

美國聯邦陪審團指控Yakubets與Turashev涉及共謀、電腦駭客、電信詐欺及銀行詐欺等罪名。

而美國財政部則將這一幫俄羅斯駭客通稱為「邪惡企業」(Evil Corp),針對與該企業相關的17名個人及7個實體展開制裁,不僅凍結它們的資產,也禁止美國人民與它們交易。

財政部還說,Yakubets不只涉及金融駭客行為,還直接協助俄羅斯政府進行惡意的網路攻擊,彰顯出俄羅斯政府可為了自身的惡意目的,招募犯罪份子。

另一個吸引外界的焦點是,美國國務院與FBI宣布,將提供最多500萬美元的高額懸賞予提供線索以逮捕或將Yakubets定罪的線人。


Advertisement

更多 iThome相關內容