Los Estados Unidos de América, a través de sus Departamentos de Justicia y Estado, y el Reino Unido, a través de su Agencia Nacional del Crimen (NCA), anunciaron hoy la apertura de cargos penales en Pittsburgh, Pensilvania y Lincoln, Nebraska, contra Maksim V. Yakubets , también conocido como apodo en línea, “aqua”, 32, de Moscú, Rusia, relacionado con dos esquemas internacionales de piratería informática y fraude bancario desde mayo de 2009 hasta el presente. Un segundo individuo, Igor Turashev, de 38 años, de Yoshkar-Ola, Rusia, también fue acusado en Pittsburgh por su papel relacionado con la conspiración del malware “Bugat”.
El Departamento de Estado, en asociación con el FBI, anunció hoy una recompensa de hasta $ 5 millones bajo el Programa Transnacional de Recompensas contra el Crimen Organizado por información que conduzca al arresto y / o condena de Yakubets. Esto representa la mayor oferta de recompensa para un ciberdelincuente hasta la fecha.
Por The Justice/ALD
El Fiscal General Adjunto Brian A. Benczkowski de la División Criminal del Departamento de Justicia, el Fiscal Federal Scott W. Brady para el Distrito Oeste de Pensilvania, el Fiscal Federal Joseph P. Kelly para el Distrito de Nebraska, el Director Adjunto del FBI David Bowdich, el Subsecretario Principal Adjunto James A. Walsh, de la Oficina de Asuntos Internacionales de Narcóticos y Aplicación de la Ley (INL) del Departamento de Estado, y el Director Rob Jones de la Unidad de Delitos Cibernéticos de la Agencia Nacional del Delito (NCA) del Reino Unido hicieron el anuncio.
“Maksim Yakubets supuestamente se ha involucrado en una ola de delitos cibernéticos de una década que desplegó dos de las piezas de malware financiero más dañinas que se hayan usado y que resultaron en decenas de millones de dólares en pérdidas para las víctimas en todo el mundo”, dijo el fiscal general adjunto Benczkowski. “Estos dos casos demuestran nuestro compromiso de desenmascarar a los responsables de los ciberataques más atroces del mundo”. La asistencia de nuestros socios internacionales, en particular la Agencia Nacional del Crimen del Reino Unido, fue crucial para nuestros esfuerzos por identificar a Yakubets y sus cómplices ”
“Durante más de una década, Maksim Yakubets e Igor Turashev lideraron uno de los sindicatos de ciberdelincuencia transnacionales más sofisticados del mundo”, dijo el fiscal federal Brady. “Implementando malware” Bugat “, también conocido
El esquema de Zeus fue uno de los delitos cibernéticos más escandalosos de la historia ”, dijo el fiscal federal Kelly. “Nuestra identificación de Yakubets como el actor que usó el apodo ‘aqua’ en ese esquema, como se alega en la denuncia revelada hoy, es un excelente ejemplo de cómo perseguiremos a los delincuentes cibernéticos hasta los fines de la justicia, sin importar cuánto tiempo lleve, rastreando su actividad tanto en línea como fuera de ella y trabajando con nuestros socios internacionales para exponer sus delitos “.
El anuncio de hoy involucró una investigación de larga data de un
sofisticado sindicato organizado de cibercrimen”, dijo el subdirector del FBI Bowdich. “Los cargos destacan la persistencia del FBI y de nuestros socios para perseguir vigorosamente a aquellos que desean beneficiarse de personas inocentes a través del engaño y el robo. Al llamar a quienes amenazan a las empresas y ciudadanos estadounidenses, exponemos a los delincuentes que se esconden detrás de los dispositivos y lanzan ataques que amenazan nuestra seguridad pública y nuestra estabilidad económica. Las acciones destacadas hoy, que representan una tendencia continua de la actividad ciberdelincuente que emanan de los actores rusos, fueron particularmente dañinas ya que se dirigieron a entidades estadounidenses en todos los sectores y ámbitos de la vida. El FBI, con la asistencia de la industria privada y nuestros socios gubernamentales internacionales y estadounidenses, está enviando un mensaje contundente de que trabajaremos
juntos para investigar y responsabilizar a todos los delincuentes.
Nuestra memoria es larga y los haremos responsables ante la ley, sin importar dónde intenten esconderse ”.
“
Combatir el delito cibernético sigue siendo una de las principales prioridades de seguridad nacional para Estados Unidos ”, dijo el subsecretario de Estado adjunto principal de INL, Walsh. “Los anuncios de hoy representan un esfuerzo coordinado entre agencias para llevar a Maksim Yakubets ante la justicia y abordar el delito cibernético a nivel mundial”.
“Este es un hito para las autoridades de la NCA, el FBI y los Estados Unidos y un día de ajuste de cuentas para quienes cometen delitos cibernéticos”, dijo el director de la NCA, Jones. “Tras años de búsqueda en línea, me complace ver revelada la identidad del mundo real de Yakubets y su asociado Turashev. Supuestamente, Yakubets y sus asociados han sido responsables de pérdidas e intentos de pérdidas por un total de cientos de millones de dólares. Este no es un delito sin víctimas, esas pérdidas fueron una vez el ahorro de la vida de las personas, ahora vaciado de sus cuentas bancarias. Hoy comienza el proceso de llevar a Yakubets y sus asociados criminales ante la justicia. Este no es el final de nuestra investigación, y continuaremos trabajando estrechamente con socios internacionales para presentar un frente unido contra la criminalidad que amenace nuestra prosperidad y seguridad ”.
Yakubets y Turashev acusados en relación con el malware “Bugat”
Un gran jurado federal en Pittsburgh devolvió una acusación de 10 cargos, que fue revelada hoy, contra Yakubets y Turashev, acusándolos de conspiración, piratería informática, fraude electrónico y fraude bancario, en relación con la distribución de “Bugat”, una función múltiple paquete de malware diseñado para automatizar el robo de información personal y financiera confidencial, como credenciales bancarias en línea, de computadoras infectadas. Las versiones posteriores del malware se diseñaron con la función adicional de ayudar en la instalación de ransomware.
Según la acusación, Bugat es un malware específicamente diseñado para derrotar a los antivirus y otras medidas de protección empleadas por las víctimas. A medida que las personas detrás de Bugat mejoraron el malware y agregaron funcionalidad, el nombre del malware cambió, en un momento se llamó “Cridex” y luego “Dridex”, según la acusación. Supuestamente, el malware Bugat fue diseñado para automatizar el robo de información personal y financiera confidencial, como las credenciales bancarias en línea, y facilitó el robo de información personal y financiera confidencial por varios métodos. Por ejemplo, la acusación alega que el malware Bugat permitió a los intrusos informáticos secuestrar una sesión de computadora y presentar una página web falsa de banca en línea para engañar a un usuario para que ingrese información personal y financiera.
La acusación formal alega además que Yakubets y Turashev usaron credenciales bancarias capturadas para hacer que los bancos realicen transferencias electrónicas no autorizadas de fondos de las cuentas bancarias de las víctimas, sin el conocimiento o consentimiento de los titulares de las cuentas. Luego supuestamente utilizaron personas, conocidas como “mulas de dinero”, para recibir fondos robados en sus cuentas bancarias, y luego trasladar el dinero a otras cuentas o retirar los fondos y transportar los fondos al extranjero como efectivo a granel de contrabando. Según la acusación, también usaron una poderosa herramienta en línea conocida como botnet para promover el esquema.
Según la acusación, Yakubets era el líder del grupo de conspiradores involucrados con el malware y la red de bots Bugat. Como líder, supervisó y administró el desarrollo, mantenimiento, distribución e infección de Bugat, así como el robo financiero y el uso de mulas de dinero. Turashev supuestamente manejó una variedad de funciones para la conspiración de Bugat, incluida la administración del sistema, la administración del panel de control interno y la supervisión de las operaciones de botnet.
Según la acusación, Yakubets y Turashev victimizaron a múltiples entidades, incluidos dos bancos, un distrito escolar y cuatro compañías, incluida una empresa petrolera, una empresa de suministro de materiales de construcción, una empresa de tecnología de deposición de película delgada y al vacío y un fabricante de metales en el Distrito Oeste de Pensilvania y Un fabricante de armas de fuego. La acusación formal alega que estos ataques resultaron en el robo de millones de dólares y ocurrieron tan recientemente como el 19 de marzo de 2019.
Yakubets acusados en relación con el malware “Zeus”
Lincoln también reveló una denuncia penal hoy acusando a Yakubets de conspiración para cometer fraude bancario en relación con el malware “Zeus”. A partir de mayo de 2009, se alega que Yakubets y varios cómplices conspiradores tienen una conspiración de larga data para emplear intrusiones informáticas generalizadas, software malicioso y fraude para robar millones de dólares de numerosas cuentas bancarias en los Estados Unidos y en otros lugares. Yakubets y sus cómplices supuestamente infectaron miles de computadoras comerciales con software malicioso que capturó contraseñas, números de cuenta y otra información necesaria para iniciar sesión en cuentas bancarias en línea, y luego usó la información capturada para robar dinero de las cuentas bancarias de las víctimas. Al igual que con Bugat, los actores involucrados en el esquema de Zeus habrían empleado el uso de mulas de dinero y una botnet.
Se alega que Yakubets y sus coconspiradores han victimizado 21 municipios, bancos, compañías y organizaciones sin fines de lucro específicos en California, Illinois, Iowa, Kentucky, Maine, Massachusetts, Nuevo México, Carolina del Norte, Ohio, Texas y Washington, identificado en la queja, incluidas varias entidades en Nebraska y una congregación religiosa. Según la denuncia, el despliegue del malware Zeus resultó en general en el intento de robo de aproximadamente $ 220 millones de dólares, con pérdidas reales de aproximadamente $ 70 millones de dólares de las cuentas bancarias de las víctimas. Según la denuncia, el papel de Yakubets en el esquema de Zeus era proporcionar mulas de dinero y sus credenciales bancarias asociadas para facilitar el movimiento de dinero, que fue retirado de las cuentas de las víctimas por medios fraudulentos.
Un individuo acusado como John Doe # 2, también conocido como “aqua”, fue acusado en el Distrito de Nebraska en el caso número 4: 11-CR-3074. La acusación en ese caso acusa a ese individuo y a otros con conspiración para participar en actividades de crimen organizado, conspiración para cometer fraude informático y robo de identidad, robo de identidad agravado y múltiples cargos de fraude bancario relacionados con el esquema de Zeus. Como se alega, la queja revelada hoy asocia el uso del apodo “aqua” en el esquema de Zeus a Yakubets.
En el caso número 4: 11-CR-3074, dos de los cómplices de “aqua”, los ciudadanos ucranianos Yuriy Konovaleko y Yevhen Kulibaba, fueron extraditados del Reino Unido a los Estados Unidos. Konovalenko y Kulibaba se declararon culpables en 2015 de conspiración para participar en actividades de crimen organizado y completaron las penas de prisión impuestas. Konovalenko y Kulibaba fueron previamente condenados en el Reino Unido, después de una investigación realizada por el Servicio de Policía Metropolitana, por su papel en el lavado de £ 3 millones de libras esterlinas en nombre del grupo responsable del malware Zeus.
Departamento de Estado $ 5 millones USD Recompensa
El Programa de Recompensas de Delincuencia Organizada Transnacional (TOC) del Departamento de Estado de los Estados Unidos ofrece una recompensa de hasta $ 5 millones por información sobre Yakubets. Las amenazas cibernéticas son una de las principales amenazas de seguridad nacional para los Estados Unidos, y el Programa de Recompensas TOC del Departamento de Estado es una de las muchas herramientas utilizadas por las autoridades estadounidenses para llevar ante la justicia a importantes cibercriminales. El Congreso estableció el Programa TOC Rewards en 2013 para apoyar los esfuerzos de aplicación de la ley para desmantelar las organizaciones criminales transnacionales y llevar a sus líderes y miembros ante la justicia. La Oficina de Asuntos Internacionales de Narcóticos y Aplicación de la Ley del Departamento de Estado de EE. UU. Administra el programa en coordinación con otras agencias federales de EE. UU.
Además de NCA, las acciones de aplicación de la ley tomadas relacionadas con estos dos procesamientos fueron asistidas por los esfuerzos de contrapartes de aplicación de la ley de los Países Bajos, Alemania, Bielorrusia, Ucrania y la Federación Rusa.
Las Oficinas de Campo de Pittsburgh y Omaha del FBI dirigieron las investigaciones de Yakubets y Turashev con la ayuda de la Unidad de Delitos Cibernéticos Principales del FBI y la Unidad de Operaciones y Orientación Global. El enjuiciamiento en Pittsburgh está a cargo del fiscal federal adjunto Shardul S. Desai del Distrito Oeste de Pensilvania, y el enjuiciamiento en Lincoln está a cargo del abogado principal William A. Hall, Jr., del Departamento de Delitos Informáticos y Propiedad Intelectual de la División Criminal Sección (CCIPS) y el Fiscal Federal Adjunto Steven A. Russell del Distrito de Nebraska. La Oficina de Asuntos Internacionales de la División Criminal brindó asistencia significativa durante las investigaciones penales. La División de Seguridad Nacional del Departamento también brindó asistencia de investigación.
Los detalles contenidos en la acusación, la denuncia penal y los alegatos relacionados son meras acusaciones, y los acusados se presumen inocentes a menos y hasta que se demuestre su culpabilidad más allá de una duda razonable en un tribunal de justicia.
