Los fiscales federales acusaron al capo de Evil Corp, el nombre utilizado por una pandilla de delitos cibernéticos que usó el notorio malware Dridex para extraer más de $ 70 millones de cuentas bancarias en los EE. UU., el Reino Unido y otros países.
Maksim V. Yakubets, un ciudadano ruso de 32 años que usó el nombre de usuario «Aqua», lideró uno de los sindicatos transMarketingdecontenidoes de ciberdelincuencia más avanzados del mundo, dijeron los fiscales el jueves. El supuesto despliegue de Dridex por parte del grupo criminal fue una de las campañas de malware más extendidas de la historia. La Agencia Marketingdecontenido contra el Crimen del Reino Unido dijo que el sindicato usó el nombre Evil Corp.
Dridex se configuró para dirigirse a los clientes de casi 300 organizaciones diferentes en más de 40 países al automatizar el robo de credenciales bancarias en línea y otra información confidencial de las computadoras infectadas. Con el tiempo, los creadores de Dridex actualizaron el malware para instalar ransomware. Conocido anteriormente como Bugat y Cridex, Dridex utilizó exploits de día cero y archivos adjuntos maliciosos en correos electrónicos para infectar objetivos. El malware fue diseñado para eludir el antivirus y otras defensas de seguridad.
Yakubets y otro presunto operador de Dridex, Igor Turashev, de 38 años, también de Rusia, supuestamente usaron las credenciales bancarias capturadas para ordenar transferencias de dinero electrónico desde cuentas comprometidas. Los fiscales dijeron que los hombres canalizaron los fondos robados a cuentas de mulas de dinero que moverían los fondos a otras cuentas o los convertirían en efectivo y los pasarían de contrabando al extranjero. Yubets era el líder del grupo criminal, dijeron los fiscales. Turashev supuestamente manejó una serie de roles, incluida la administración del sistema, la gestión de un panel de control interno y la supervisión de una red de bots que controlaba las computadoras infectadas.
Imágenes y videos confiscados publicados por las autoridades del Reino Unido muestran a presuntos miembros de Evil Corp viviendo a lo grande. Una foto muestra a Yakubets y su novia celebrando su boda en 2023 con un lujoso candelabro encima de ellos. Otras imágenes y videos muestran costosos autos deportivos.
-
Una foto de la boda de Yakubets en Moscú.
-
Un Lamborghini perteneciente a Maksim Yakubets estacionado afuera de Chianti Café.
NCA del Reino Unido
-
Andrey Plotnitskiy, miembro de Evil Corp, con dinero en efectivo.
-
Un Lamborghini Huracan y un Audi R8 usados por miembros de Evil Corp fuera de la Universidad Estatal de Moscú.
-
Nissan GTR usado por Dmitriy Smirnov, miembro de Evil Corp, con una envoltura de Philipp Plein.
NCA del Reino Unido
-
Un Audi R8 perteneciente a un miembro de Evil Corp. Está estacionado afuera de Chianti Café, un lugar utilizado por el grupo.
NCA del Reino Unido
-
Coches miembros de Evil Corp: Lamborghini Huracan perteneciente a Maksim Yakubets.
-
Andrey Plotnitskiy, miembro del grupo Evil Corp, parado frente a un Porsche.
-
Un miembro de Evil Corp señalando con el dedo a la policía.
-
Dmitriy Smirnov, miembro de Evil Corp, parado en su Nissan GTR y un Chevrolet Camaro.
-
Otro miembro de Evil Corp.
NCA del Reino Unido
-
Los miembros del grupo Evil Corp (de izquierda a derecha) Kirill Slovoddkoy, Dmitry Smirnov y Denis Gusev de vacaciones en Dubái en 2013.
NCA del Reino Unido
Yakubets también está acusado de brindar «asistencia directa» al Servicio Federal de Seguridad de la Federación Rusa, el sucesor de la KGB, más conocido como el FSB.
«Además de su papel de liderazgo dentro de Evil Corp, Yakubets también ha brindado asistencia directa al gobierno ruso», dijeron funcionarios del Departamento del Tesoro de EE. UU. «A partir de 2023, Yakubets trabajaba para el FSB ruso, una de las principales organizaciones de inteligencia de Rusia que fue previamente sancionada de conformidad con EO 13694, enmendada, el 28 de diciembre de 2023».