安全動(dòng)態(tài)

美國FBI最想定罪的“邪惡公司”首領(lǐng):年僅32歲吸金億萬美元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-05    瀏覽次數(shù):
 

信息來源:FreeBuf

美國FBI刷新了網(wǎng)絡(luò)黑客的最高懸賞金額,32歲的俄羅斯小伙馬克西姆·雅庫貝斯(Maksim Yakubets)以500萬美元的“身價(jià)”,成為FBI最想要的男人。

這個(gè)價(jià),比原榜首Zeus惡意軟件的創(chuàng)造者Evgeniy Mikhailovich Bogachev 300萬美元的“身價(jià)”金貴了快一倍。

這個(gè)年輕、帥氣、多金、全能的俄羅斯黑客迅速引起了零日的興趣,于是這就扒一扒雅庫貝斯,看看這個(gè)一手掌握跨國網(wǎng)絡(luò)犯罪集團(tuán)的“霸道總裁”,怎么就這么貴。

【1】

首先從雅庫貝斯的雙重身份說起,畢竟是兩大國際網(wǎng)絡(luò)犯罪活動(dòng)的操控者,貴也是有道理的。

都說了是“霸道總裁”,必然是事業(yè)有成。

大多數(shù)人還在陷入中年焦慮時(shí),80后馬克西姆·雅庫貝斯(MaksimYakubets)大概在20歲左右就是“宙斯計(jì)劃”(被稱為歷史上最殘酷的網(wǎng)絡(luò)犯罪之一)的主謀,江湖人稱“aqua”哥。

雅庫貝斯和同伙使用名為“Zeus”的銀行木馬,來感染計(jì)算機(jī)獲取銀行賬戶信息。根據(jù)“宙斯計(jì)劃”的部署,Zeus惡意軟件打算吸金2.2億美元。

理想很豐滿,現(xiàn)實(shí)很骨感。

“宙斯計(jì)劃”最終事倍功半,實(shí)際獲利金額大約為7000萬美元,雅庫貝斯業(yè)績(jī)不達(dá)標(biāo)。

真想說一句,7000萬也是巨額數(shù)字了,還想要啥自行車啊。

但年輕的雅庫貝斯并沒有把這點(diǎn)小挫折放在眼里,反而琢磨起了自主創(chuàng)業(yè)。

搖身一變,雅庫貝斯從宙斯的主謀升級(jí)成“邪惡公司”的領(lǐng)導(dǎo),經(jīng)營著世界上最復(fù)雜的跨國網(wǎng)絡(luò)犯罪集團(tuán)之一的“Evil Corp”(“邪惡公司”)。

(美方指控“Evil Corp” 新聞報(bào)道)

“Evil Corp”利用Dridex惡意軟件竊取歐美中小企業(yè)和個(gè)人用戶約1億美元,甚至是更多。

看看人家這業(yè)績(jī),動(dòng)輒就是億萬美元。

【2】

更值得一提的是雅庫貝斯的工作能力,簡(jiǎn)直是不想當(dāng)開發(fā)的運(yùn)營不是好HR,“Evil Corp”都欠他一個(gè)最佳員工獎(jiǎng)。

先后參與、主導(dǎo)兩大跨國犯罪活動(dòng),雅庫貝斯無疑是個(gè)頭腦聰明、技能豐富的天才。

他是一個(gè)技能過硬優(yōu)質(zhì)的領(lǐng)導(dǎo)人。一手包辦了公司主營業(yè)務(wù)Dridex惡意軟件(也稱“Cridex”和“Bugat”)的開發(fā)、維護(hù)、分發(fā)、感染,以及施行財(cái)務(wù)盜竊和招攬小兵的全過程,誓要做自家集團(tuán)的“螺絲釘”、國際網(wǎng)絡(luò)犯罪黑客中的“最強(qiáng)王者”。

他懂策略、善經(jīng)營。從2016年開始,他領(lǐng)導(dǎo)的“Evil Corp”一站式打劫服務(wù)集團(tuán)“買一贈(zèng)一”,即感染Dridex贈(zèng)送Locky勒索軟件。

就是利用更高版本Dridex在受害者計(jì)算機(jī)上安裝勒索軟件。然后,犯罪分子要求受害者以加密貨幣形式支付贖金,來解救重要數(shù)據(jù)或者恢復(fù)對(duì)計(jì)算機(jī)的訪問。

致力降低運(yùn)營成本,公司只需要雇傭數(shù)十個(gè)人經(jīng)營“Evil Corp”的各種業(yè)務(wù),再招收兼職人員、遠(yuǎn)程辦公人員為公司洗錢就足夠了。

在招聘兼職人員的過程中,雅庫貝斯還展現(xiàn)了自己當(dāng)HR的天賦,請(qǐng)應(yīng)聘的人在自己運(yùn)營的網(wǎng)站上創(chuàng)建賬戶,輸入個(gè)人和銀行賬戶信息。

虛虛實(shí)實(shí)、真真假假,玩的一手好套路。

雅庫貝斯捏造“東歐雇主”的身份,讓這些被蒙在鼓里的外圍員工先做一些繁重、瑣碎的工作,篩出不可靠之人后,再通過郵件的方式開始要求他們處理轉(zhuǎn)賬、匯款。

【3】

除此之外,雅庫貝斯還擁有殺傷力巨大的秘密武器。

被天使吻過腦袋之后,大概又被魔鬼拉了手,雅庫貝斯具備過硬的實(shí)力和聰明頭腦,但卻將這神明賜予的天賦用在了邪門歪道上——他一手創(chuàng)造網(wǎng)絡(luò)犯罪帝國,磨刀霍霍開始斂財(cái)。

Dridex就是“Evil Corp”手中最利的那把刀。

Dridex惡意軟件,又稱Bugat和Cridex,主要用于從Microsoft Word中竊取銀行憑證,以立即啟動(dòng)欺詐性交易。

(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA):Dridex攻擊原理)

這把刀經(jīng)久耐用,Dridex惡意軟件在歐美活躍了十余年之久。

同時(shí)也鋒利無比,從下載其他軟件到建立虛擬網(wǎng)絡(luò)再到文件刪除,Dridex完全能夠一手包辦。

更有隱蔽性、易攜帶的優(yōu)勢(shì),Dridex可以逃避常見的防病毒軟件,并能通過電子郵件大肆傳播。

武器還在不斷升級(jí),Dridex已經(jīng)可以利用更多樣的漏洞和手段來傳播、執(zhí)行,包括修改目錄文件,使用系統(tǒng)恢復(fù)來提升特權(quán),以及修改防火墻規(guī)則來提取數(shù)據(jù)。

通過瀏覽相關(guān)新聞,零日發(fā)現(xiàn)雅庫貝斯通過Dridex打劫過的企業(yè)、機(jī)構(gòu)多以銀行、中小企業(yè)為主,甚至還有學(xué)校。

包括位于匹茲堡的第一國民銀行,賓夕法尼亞州印第安納市的聯(lián)邦銀行、沙龍市學(xué)區(qū)、德爾蒙特的Penneco石油公司、約翰斯敦的JWF Industries,北卡羅來納州麥迪遜的雷明頓戶外公司等。

【4】

最后零日猜測(cè),大概是得不到的才是最貴的,高調(diào)又愛炫的雅庫貝斯仍然逍遙法外。

這樣既能運(yùn)營、軟件開發(fā)傳播,又能兼職HR、后勤的霸道總裁,還被美國曝出為俄國情報(bào)局(FSB)效力,簡(jiǎn)直沒有他不能搞定的工作。

最重要的是,人家長(zhǎng)得還很帥。

這種人一般都不低調(diào),雅庫貝斯喜歡在社交媒體上炫富,比如花費(fèi)25萬英鎊的婚禮。

但僅僅是這樣,怎么配得上自己“邪惡公司”首領(lǐng)、“FBI最想要的男人”多重身份?

雅庫貝斯還公然開著自己印有“小偷”牌照的蘭博基尼定制超跑壓馬路,和警察扯淡還沒被認(rèn)出來。

現(xiàn)在更是逼得美國和英國NCA聯(lián)手,一個(gè)要抓人、一個(gè)遞手·銬,向俄國、烏克蘭等鄰居求援。

關(guān)鍵是,還沒抓到。

 
 

上一篇:2020年企業(yè)網(wǎng)絡(luò)安全7個(gè)危險(xiǎn)跡象

下一篇:2020年01月05日 聚銘安全速遞