پاداش 5 میلیون دلاری آمریکا برای بازداشت هکر روس

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی وزارت دادگستری ایالات‌متحده آمریکا علیه دو شهروند روس اتهاماتی مطرح کرده و مدعی شده است این دو شهروند چندین بدافزار من‌جمله دریدکس (Dridex) و Bugat را توسعه داده و از سال 2017 با دولت روسیه همکاری کرده و اقدام به جمع‌آوری اطلاعات سیستم‌های قربانیان با بدافزار دریدکس کرده‌اند. طبق کیفرخواست ماکسیم یاکوبتس (Maksim Yakubets) 32 ساله و رهبر احتمالی گروه هکری ایول کورپ (Evil Corp) و ایگور توراشِف (Igor Turashev) 38 ساله، تروجان بانکی دریدکس را توسعه داده‌اند. یاکوبتس همچنین تروجان بانکی دیگری به نام زیوس (ZeuS) را که در سال‌های 2007 تا 2010 و پیش از دریدکس فعال بوده، توسعه داده است. دریدکس نخستین بار در سال 2011 پس‌ازاینکه سورس کدهای زیوس منتشر شدند، ردیابی شد. 

به دنبال این اتهامات، وزارت امور خارجه و اف‌بی‌آی (FBI) نیز برای واگذاری اطلاعاتی که در بازداشت ماکسیم یاکوبتس کمک کند، 5 میلیون دلار جایزه تعیین کرده‌اند. علاوه بر این پاداش، وزارت خزانه‌داری آمریکا تحریم‌هایی نیز علیه 24 سازمان و اشخاصی وابسته به گروه ایول کورپ و یاکوبتس وضع کرده است. 

به گزارش سازمان‌های انتظامی، یاکوبتس با استفاده از بدافزار زیوس 70 میلیون دلار وجه سرقت کرده و مهم‌ترین توسعه وی بدافزار دریدکس و اکوسیستم ایول کورپ بوده که از طریق آن 100 میلیون دلار درآمد کسب کرده است. آژانس ملی جرائم انگلیس در سال 2014، ایول کورپ را مخوف‌ترین گروه هکری دنیا معرفی کرده و مدعی شده بود یاکوبتس ده‌ها نفر را برای هدایت عملیات این گروه اجیر کرده است. 

مقامات آمریکایی مدعی شدند یاکوبتس و گروه وی نه‌تنها از بدافزار دریدکس استفاده می‌کردند، بلکه آن را در اختیار مجرمان دیگر نیز قرار می‌دادند تا از سوی خود منتشر کنند و در مقابل از آن‌ها 100 هزار دلار به‌عنوان پرداخت اولیه دریافت کرده و 50 درصد از کل درآمد آن‌ها را یعنی حدود 50 هزار دلار در هفته دریافت می‌کردند. وزارت دادگستری همچنین مدعی شد توراشف نیز از دیگر توسعه‌دهندگان دریدکس بوده و وظایفی همچون مدیریت سیستم، هدایت پنل‌های کنترل داخلی و نظارت بر عملیات این بدافزار، هدایت کمپین اسپم و استفاده از دریدکس برای نصب باج افزارها روی سیستم‌های قربانیان را بر عهده داشته است.