信息來(lái)源:FreeBuf
美國(guó)FBI刷新了網(wǎng)絡(luò)黑客的最高懸賞金額,32歲的俄羅斯小伙馬克西姆·雅庫(kù)貝斯(Maksim Yakubets)以500萬(wàn)美元的“身價(jià)”���,成為FBI最想要的男人��。
這個(gè)價(jià)���,比原榜首Zeus惡意軟件的創(chuàng)造者Evgeniy Mikhailovich Bogachev 300萬(wàn)美元的“身價(jià)”金貴了快一倍。
這個(gè)年輕�、帥氣、多金����、全能的俄羅斯黑客迅速引起了零日的興趣,于是這就扒一扒雅庫(kù)貝斯��,看看這個(gè)一手掌握跨國(guó)網(wǎng)絡(luò)犯罪集團(tuán)的“霸道總裁”�����,怎么就這么貴����。
【1】
首先從雅庫(kù)貝斯的雙重身份說(shuō)起�����,畢竟是兩大國(guó)際網(wǎng)絡(luò)犯罪活動(dòng)的操控者��,貴也是有道理的�。
都說(shuō)了是“霸道總裁”����,必然是事業(yè)有成。
大多數(shù)人還在陷入中年焦慮時(shí)��,80后馬克西姆·雅庫(kù)貝斯(MaksimYakubets)大概在20歲左右就是“宙斯計(jì)劃”(被稱為歷史上最殘酷的網(wǎng)絡(luò)犯罪之一)的主謀�,江湖人稱“aqua”哥。
雅庫(kù)貝斯和同伙使用名為“Zeus”的銀行木馬���,來(lái)感染計(jì)算機(jī)獲取銀行賬戶信息。根據(jù)“宙斯計(jì)劃”的部署���,Zeus惡意軟件打算吸金2.2億美元���。
理想很豐滿,現(xiàn)實(shí)很骨感����。
“宙斯計(jì)劃”最終事倍功半�����,實(shí)際獲利金額大約為7000萬(wàn)美元�����,雅庫(kù)貝斯業(yè)績(jī)不達(dá)標(biāo)��。
真想說(shuō)一句�,7000萬(wàn)也是巨額數(shù)字了���,還想要啥自行車(chē)啊���。
但年輕的雅庫(kù)貝斯并沒(méi)有把這點(diǎn)小挫折放在眼里,反而琢磨起了自主創(chuàng)業(yè)��。
搖身一變�����,雅庫(kù)貝斯從宙斯的主謀升級(jí)成“邪惡公司”的領(lǐng)導(dǎo),經(jīng)營(yíng)著世界上最復(fù)雜的跨國(guó)網(wǎng)絡(luò)犯罪集團(tuán)之一的“Evil Corp”(“邪惡公司”)��。
(美方指控“Evil Corp” 新聞報(bào)道)
“Evil Corp”利用Dridex惡意軟件竊取歐美中小企業(yè)和個(gè)人用戶約1億美元����,甚至是更多。
看看人家這業(yè)績(jī)����,動(dòng)輒就是億萬(wàn)美元。
【2】
更值得一提的是雅庫(kù)貝斯的工作能力�����,簡(jiǎn)直是不想當(dāng)開(kāi)發(fā)的運(yùn)營(yíng)不是好HR���,“Evil Corp”都欠他一個(gè)最佳員工獎(jiǎng)�。
先后參與��、主導(dǎo)兩大跨國(guó)犯罪活動(dòng)���,雅庫(kù)貝斯無(wú)疑是個(gè)頭腦聰明、技能豐富的天才��。
他是一個(gè)技能過(guò)硬優(yōu)質(zhì)的領(lǐng)導(dǎo)人。一手包辦了公司主營(yíng)業(yè)務(wù)Dridex惡意軟件(也稱“Cridex”和“Bugat”)的開(kāi)發(fā)����、維護(hù)、分發(fā)�、感染,以及施行財(cái)務(wù)盜竊和招攬小兵的全過(guò)程����,誓要做自家集團(tuán)的“螺絲釘”、國(guó)際網(wǎng)絡(luò)犯罪黑客中的“最強(qiáng)王者”��。
他懂策略����、善經(jīng)營(yíng)。從2016年開(kāi)始����,他領(lǐng)導(dǎo)的“Evil Corp”一站式打劫服務(wù)集團(tuán)“買(mǎi)一贈(zèng)一”,即感染Dridex贈(zèng)送Locky勒索軟件�����。
就是利用更高版本Dridex在受害者計(jì)算機(jī)上安裝勒索軟件��。然后,犯罪分子要求受害者以加密貨幣形式支付贖金�����,來(lái)解救重要數(shù)據(jù)或者恢復(fù)對(duì)計(jì)算機(jī)的訪問(wèn)�。
致力降低運(yùn)營(yíng)成本,公司只需要雇傭數(shù)十個(gè)人經(jīng)營(yíng)“Evil Corp”的各種業(yè)務(wù)���,再招收兼職人員���、遠(yuǎn)程辦公人員為公司洗錢(qián)就足夠了。
在招聘兼職人員的過(guò)程中�����,雅庫(kù)貝斯還展現(xiàn)了自己當(dāng)HR的天賦�����,請(qǐng)應(yīng)聘的人在自己運(yùn)營(yíng)的網(wǎng)站上創(chuàng)建賬戶���,輸入個(gè)人和銀行賬戶信息��。
虛虛實(shí)實(shí)���、真真假假,玩的一手好套路���。
雅庫(kù)貝斯捏造“東歐雇主”的身份����,讓這些被蒙在鼓里的外圍員工先做一些繁重�����、瑣碎的工作����,篩出不可靠之人后,再通過(guò)郵件的方式開(kāi)始要求他們處理轉(zhuǎn)賬�����、匯款�。
【3】
除此之外,雅庫(kù)貝斯還擁有殺傷力巨大的秘密武器��。
被天使吻過(guò)腦袋之后�,大概又被魔鬼拉了手����,雅庫(kù)貝斯具備過(guò)硬的實(shí)力和聰明頭腦���,但卻將這神明賜予的天賦用在了邪門(mén)歪道上——他一手創(chuàng)造網(wǎng)絡(luò)犯罪帝國(guó)�,磨刀霍霍開(kāi)始斂財(cái)���。
Dridex就是“Evil Corp”手中最利的那把刀��。
Dridex惡意軟件�,又稱Bugat和Cridex����,主要用于從Microsoft Word中竊取銀行憑證,以立即啟動(dòng)欺詐性交易��。
(美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA):Dridex攻擊原理)
這把刀經(jīng)久耐用�����,Dridex惡意軟件在歐美活躍了十余年之久��。
同時(shí)也鋒利無(wú)比�,從下載其他軟件到建立虛擬網(wǎng)絡(luò)再到文件刪除���,Dridex完全能夠一手包辦。
更有隱蔽性�、易攜帶的優(yōu)勢(shì)�����,Dridex可以逃避常見(jiàn)的防病毒軟件�,并能通過(guò)電子郵件大肆傳播。
武器還在不斷升級(jí)����,Dridex已經(jīng)可以利用更多樣的漏洞和手段來(lái)傳播、執(zhí)行���,包括修改目錄文件�����,使用系統(tǒng)恢復(fù)來(lái)提升特權(quán)����,以及修改防火墻規(guī)則來(lái)提取數(shù)據(jù)���。
通過(guò)瀏覽相關(guān)新聞���,零日發(fā)現(xiàn)雅庫(kù)貝斯通過(guò)Dridex打劫過(guò)的企業(yè)���、機(jī)構(gòu)多以銀行、中小企業(yè)為主��,甚至還有學(xué)校���。
包括位于匹茲堡的第一國(guó)民銀行�����,賓夕法尼亞州印第安納市的聯(lián)邦銀行���、沙龍市學(xué)區(qū)、德?tīng)柮商氐腜enneco石油公司����、約翰斯敦的JWF Industries,北卡羅來(lái)納州麥迪遜的雷明頓戶外公司等�����。
【4】
最后零日猜測(cè),大概是得不到的才是最貴的�,高調(diào)又愛(ài)炫的雅庫(kù)貝斯仍然逍遙法外。
這樣既能運(yùn)營(yíng)�����、軟件開(kāi)發(fā)傳播�����,又能兼職HR����、后勤的霸道總裁�,還被美國(guó)曝出為俄國(guó)情報(bào)局(FSB)效力,簡(jiǎn)直沒(méi)有他不能搞定的工作��。
最重要的是���,人家長(zhǎng)得還很帥����。
這種人一般都不低調(diào),雅庫(kù)貝斯喜歡在社交媒體上炫富��,比如花費(fèi)25萬(wàn)英鎊的婚禮��。
但僅僅是這樣���,怎么配得上自己“邪惡公司”首領(lǐng)�、“FBI最想要的男人”多重身份����?
雅庫(kù)貝斯還公然開(kāi)著自己印有“小偷”牌照的蘭博基尼定制超跑壓馬路,和警察扯淡還沒(méi)被認(rèn)出來(lái)���。
現(xiàn)在更是逼得美國(guó)和英國(guó)NCA聯(lián)手�,一個(gè)要抓人���、一個(gè)遞手·銬�,向俄國(guó)�����、烏克蘭等鄰居求援���。
關(guān)鍵是�,還沒(méi)抓到。
