I ministeri della Giustizia e del Tesoro degli Stati Uniti stanno dando la caccia a un gruppo di hacker russi noto come Evil Corp., che avrebbe rubato “almeno” 100 milioni di dollari dalle banche sfruttando le credenziali sottratte grazie ad attacchi malware mirati.
Evil Corp. è “gestito da un gruppo di persone con sede a Mosca, in Russia, con alle spalle anni di esperienza e relazioni ben sviluppate e affidabili tra loro”, si legge in un comunicato stampa del Dipartimento del Tesoro citato da Cnbc. Il gruppo criminale ha utilizzato il malware Dridex, che è riuscito a sfuggire ai comuni software antivirus e diffondersi attraverso campagne di phishing via email. Una volta infettato, il malware è stato in grado di rubare le credenziali di accesso e svuotare i conti degli impiegati e dei clienti bancari, inoltrando i proventi ai conti offshore. Il gruppo ha anche rubato circa 70 milioni di dollari usando il malware Zeus.
Una ricompensa di 5 milioni a chi darà informazioni sul Yakubets
Il Dipartimento di Giustizia ha lanciato accuse contro i principali capofamiglia del gruppo, mentre il Dipartimento del Tesoro ha annunciato sanzioni contro Evil Corp. sotto l’Ufficio del Controllo delle attività estere (Ofac) del dipartimento. “Il Ministero del Tesoro sta sanzionando Evil Corp come parte di un’azione radicale contro una delle organizzazioni criminali informatiche più prolifiche al mondo. Questa azione coordinata ha lo scopo di interrompere le massicce campagne di phishing orchestrate da questo gruppo di hacker con sede in Russia”, ha dichiarato Steven Mnuchin, Segretario del Tesoro, in una nota. “L’azione dell’Ofac è parte di uno sforzo pluriennale con i principali alleati della Nato, incluso il Regno Unito. Il nostro obiettivo è quello di chiudere Evil Corp, scoraggiare la distribuzione di Dridex, prendere di mira la rete utilizzata per trasferire fondi rubati e, in definitiva, proteggere i nostri cittadini dalle attività criminali del gruppo”.
Nel complesso, l’azione prende di mira 17 persone associate all’organizzazione, incluso il leader di Evil Corp., Maksim Yakubets. Il Dipartimento di Stato ha offerto una ricompensa di 5 milioni di dollari a chi fornirà informazioni su di lui.
Oltre alle sue attività criminali informatiche, Yakubets, “fornisce anche assistenza diretta al governo russo”, sostiene il dipartimento del Tesoro. Oltre a Yakubets, i documenti americani citano Denis Gusev come “membro senior di Evil Corp.”. L’hacker ricopre il ruolo di direttore di diverse aziende con sede in Russia, tra cui Biznes-Stolitsa, Optima, Treid-Invest, Tsao, Vertikal e Yunikom, che operano nei settori del commercio e della silvicoltura. Tutte società soggette alle sanzioni Ofac.
“Evil Corp si affida a un gruppo di persone chiave per svolgere importanti funzioni logistiche, tecniche e finanziarie come la gestione del malware Dridex, la supervisione degli operatori che cercano di colpire nuove vittime e il riciclaggio dei proventi derivati dalle attività del gruppo”, precisa la nota. Gli altri membri citati per presunta “fornitura di assistenza materiale” dal Ministero del Tesoro sono Dmitriy Smirnov, Artem Yakubets, Ivan Tuchkov, Andrey Plotnitskiy, Dmitriy Slobodskoy e Kirill Slobodskoy.
