freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国FBI最想定罪的“邪恶公司”首领:年仅32岁吸金亿万美元
2020-01-04 13:00:55

美国FBI刷新了网络黑客的最高悬赏金额,32岁的俄罗斯小伙马克西姆·雅库贝斯(Maksim Yakubets)以500万美元的“身价”,成为FBI最想要的男人。

这个价,比原榜首Zeus恶意软件的创造者Evgeniy Mikhailovich Bogachev 300万美元的“身价”金贵了快一倍。

这个年轻、帅气、多金、全能的俄罗斯黑客迅速引起了零日的兴趣,于是这就扒一扒雅库贝斯,看看这个一手掌握跨国网络犯罪集团的“霸道总裁”,怎么就这么贵。

【1】

首先从雅库贝斯的双重身份说起,毕竟是两大国际网络犯罪活动的操控者,贵也是有道理的。

都说了是“霸道总裁”,必然是事业有成。

大多数人还在陷入中年焦虑时,80后马克西姆·雅库贝斯(MaksimYakubets)大概在20岁左右就是“宙斯计划”(被称为历史上最残酷的网络犯罪之一)的主谋,江湖人称“aqua”哥。

雅库贝斯和同伙使用名为“Zeus”的银行木马,来感染计算机获取银行账户信息。根据“宙斯计划”的部署,Zeus恶意软件打算吸金2.2亿美元。

理想很丰满,现实很骨感。

“宙斯计划”最终事倍功半,实际获利金额大约为7000万美元,雅库贝斯业绩不达标。

真想说一句,7000万也是巨额数字了,还想要啥自行车啊。

但年轻的雅库贝斯并没有把这点小挫折放在眼里,反而琢磨起了自主创业。

摇身一变,雅库贝斯从宙斯的主谋升级成“邪恶公司”的领导,经营着世界上最复杂的跨国网络犯罪集团之一的“Evil Corp”(“邪恶公司”)。

(美方指控“Evil Corp” 新闻报道)

“Evil Corp”利用Dridex恶意软件窃取欧美中小企业和个人用户约1亿美元,甚至是更多。

看看人家这业绩,动辄就是亿万美元。

【2】

更值得一提的是雅库贝斯的工作能力,简直是不想当开发的运营不是好HR,“Evil Corp”都欠他一个最佳员工奖。

先后参与、主导两大跨国犯罪活动,雅库贝斯无疑是个头脑聪明、技能丰富的天才。

他是一个技能过硬优质的领导人。一手包办了公司主营业务Dridex恶意软件(也称“Cridex”和“Bugat”)的开发、维护、分发、感染,以及施行财务盗窃和招揽小兵的全过程,誓要做自家集团的“螺丝钉”、国际网络犯罪黑客中的“最强王者”。

他懂策略、善经营。从2016年开始,他领导的“Evil Corp”一站式打劫服务集团“买一赠一”,即感染Dridex赠送Locky勒索软件。

就是利用更高版本Dridex在受害者计算机上安装勒索软件。然后,犯罪分子要求受害者以加密货币形式支付赎金,来解救重要数据或者恢复对计算机的访问。

致力降低运营成本,公司只需要雇佣数十个人经营“Evil Corp”的各种业务,再招收兼职人员、远程办公人员为公司洗钱就足够了。

在招聘兼职人员的过程中,雅库贝斯还展现了自己当HR的天赋,请应聘的人在自己运营的网站上创建账户,输入个人和银行账户信息。

虚虚实实、真真假假,玩的一手好套路。

雅库贝斯捏造“东欧雇主”的身份,让这些被蒙在鼓里的外围员工先做一些繁重、琐碎的工作,筛出不可靠之人后,再通过邮件的方式开始要求他们处理转账、汇款。

【3】

除此之外,雅库贝斯还拥有杀伤力巨大的秘密武器。

被天使吻过脑袋之后,大概又被魔鬼拉了手,雅库贝斯具备过硬的实力和聪明头脑,但却将这神明赐予的天赋用在了邪门歪道上——他一手创造网络犯罪帝国,磨刀霍霍开始敛财。

Dridex就是“Evil Corp”手中最利的那把刀。

Dridex恶意软件,又称Bugat和Cridex,主要用于从Microsoft Word中窃取银行凭证,以立即启动欺诈性交易。

(美国网络安全和基础设施安全局(CISA):Dridex攻击原理)

这把刀经久耐用,Dridex恶意软件在欧美活跃了十余年之久。

同时也锋利无比,从下载其他软件到建立虚拟网络再到文件删除,Dridex完全能够一手包办。

更有隐蔽性、易携带的优势,Dridex可以逃避常见的防病毒软件,并能通过电子邮件大肆传播。

武器还在不断升级,Dridex已经可以利用更多样的漏洞和手段来传播、执行,包括修改目录文件,使用系统恢复来提升特权,以及修改防火墙规则来提取数据。

通过浏览相关新闻,零日发现雅库贝斯通过Dridex打劫过的企业、机构多以银行、中小企业为主,甚至还有学校。

包括位于匹兹堡的第一国民银行,宾夕法尼亚州印第安纳市的联邦银行、沙龙市学区、德尔蒙特的Penneco石油公司、约翰斯敦的JWF Industries,北卡罗来纳州麦迪逊的雷明顿户外公司等。

【4】

最后零日猜测,大概是得不到的才是最贵的,高调又爱炫的雅库贝斯仍然逍遥法外。

这样既能运营、软件开发传播,又能兼职HR、后勤的霸道总裁,还被美国曝出为俄国情报局(FSB)效力,简直没有他不能搞定的工作。

最重要的是,人家长得还很帅。

这种人一般都不低调,雅库贝斯喜欢在社交媒体上炫富,比如花费25万英镑的婚礼。

但仅仅是这样,怎么配得上自己“邪恶公司”首领、“FBI最想要的男人”多重身份?

雅库贝斯还公然开着自己印有“小偷”牌照的兰博基尼定制超跑压马路,和警察扯淡还没被认出来。

现在更是逼得美国和英国NCA联手,一个要抓人、一个递手·铐,向俄国、乌克兰等邻居求援。

关键是,还没抓到。

一分钱一分货,古人诚不我欺。

雅库贝斯能超越原榜首拿到500万美元的悬赏成绩,也绝非浪得虚名。

在了解了雅库贝斯生平之后,零日也不得不叹一句:

小伙子也算是个不世奇才,可惜了,螃蟹拉车——不走正道!

*本文作者:0day情报局,转载请注明来自FreeBuf.COM

# fbi # Evil Corp # 网络黑客
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者