Estados Unidos acusó formalmente este jueves a dos hackers rusos señalados por dirigir Evil Corp (“corporación del mal”), una organización cibernética con fines criminales. Les imputan haber robado al menos 100 millones de dólares a empresas y autoridades estadounidenses, y tener vínculos con los servicios de inteligencia rusos.
Según los cargos de la acusación realizada en un tribunal de Pensilvania, Maksim Yakubets e Igor Turashev dirigieron una red que instaló malwares (aplicaciones maliciosas) en diferentes instituciones para robar información y dinero. El Departamento del Tesoro anunció sanciones contra Evil Corp y contra 17 ciudadanos rusos acusados de formar parte de ella, a través de la Oficina de Control de Activos Extranjeros (OFAC).
“Estamos sancionando a Evil Corp como parte de una amplia acción contra una de las organizaciones criminales cibernéticas más prolíficas del mundo. Esta acción coordinada tiene por objeto interrumpir las masivas campañas de phishing (suplantación de identidad) orquestadas por este grupo de hackers con sede en Rusia”, dijo Steven Mnuchin, secretario del Tesoro,
La acusación identifica a Yakubets como uno de los primeros usuarios de una familia de herramientas de software malicioso llamada Bugat —más conocida como Dridex— que ha estado acosando a bancos y empresas estadounidenses durante más de ocho años. Los expertos en ciberseguridad afirman que el malware, que apareció por primera vez a finales de 2011, es responsable de millones de dólares en daños en todo el mundo.
Los especialistas estadounidenses han especulado durante mucho tiempo que el malware es obra de un grupo de hackers rusos. De hecho, el Tesoro estadounidense dijo que Yakubets trabajó específicamente para la agencia de inteligencia del FSB (Servicio Federal de Seguridad de Rusia) “a partir de 2017”, y que tenía “la tarea de trabajar en proyectos para el Estado ruso”.
La conspiración supuestamente comenzó alrededor de noviembre de 2011, y varias entidades —incluyendo una escuela, una empresa petrolera, el First Commmonwealth Bank— se encontraban entre las víctimas de los acusados. Dos de las transacciones fueron procesadas a través del Citibank en Nueva York, dice la presentación judicial, fechada el 12 de noviembre, pero divulgada recién este jueves.
El malware es un programa de software diseñado para recopilar información confidencial, como contraseñas y números de cuentas bancarias, de computadoras privadas mediante la instalación de virus y otros programas maliciosos. Los voceros del First Commonwealth Bank y del Citibank no hicieron comentarios por el momento.
Con información de Reuters y AFP
MÁS SOBRE ESTE TEMA: