12月5日,FBI发布了一封通缉令,引发了世界范围的关注。
为了抓住这名通缉犯,美国国务院“跨国有组织犯罪奖励计划”不惜给出高达500万美元(约3523万人民币)的巨额悬赏金,
究竟是什么样的罪犯能让美国政府下此血本呢?
这位让FBI头疼的罪犯名叫Maksim Yakubets,是一位来自乌克兰的黑客,
这次的500万美元悬赏金也让他成为有史以来悬赏金最高的网络罪犯,
他犯下的罪行,也确实值得花大力气去追究……
犯下重罪的Yakubets今年只有32岁,但最近10年来,他和同伙Igor Turashev一起,创建、经营着世界上危害最大的网络犯罪集团EvilCorp。
(左图:Maksim Yakubets,右图:Igor Turashev)
据报道称,自2009年5月起,Yakubets就在莫斯科一家咖啡馆的地下室里开始了自己的犯罪生涯,
他雇佣了数十名计算机高手,设计恶意软件,专门针对外国人进行网络盗窃,骗取了数亿美金,
然后拿着这些钱在俄罗斯过着“国王般的生活”。
Yakubets参与过两次臭名昭著的网络犯罪,
其中之一就是很多人的噩梦——电脑病毒Zeus宙斯。
宙斯是一种特殊的木马病毒,通过钓鱼式攻击用户的账户,盗取用户的银行账户信息,转移账户中的资金,
随后产生的两种宙斯病毒的变种Jabber Zeus和GameOver Zeus也都具有相同的功能,
自2006年以来,宙斯就在全球范围内引起极大的关注和恐慌,让很多计算机用户闻之色变。
在美国,宙斯攻击过很多机构和个人的电脑,
在10年时间里,它攻击了11个州的21个市政、银行和非营利组织,还有商店和教会,
仅仅美国一个国家,宙斯就盗取了7000多万美元(约4亿9328万人民币)。
(示意图)
根据美国方面的说法,他们能够认定Yakubets参与过宙斯病毒的犯罪,
因为Yakubets有个绰号名叫“aqua”,
调查发现,这个名字出现在宙斯小组的聊天记录中,
聊天包括银行转账数据以及参与者们讨论相关操作的内容。
Yakubets还组织了另一起重大网络犯罪,
他和他的犯罪组织开发并发布了一款名叫Dridex的恶意软件,
和宙斯类似,这也是一款钓鱼软件,
它会通过电子邮件发送给受害者,受害者点击邮件附件时,软件就会被下载,
Dridex就这样隐藏在受害者的电脑中,收集他们的个人信息和财务数据,比如银行信息,
之后就可以用这些信息将受害者的账户掏空。
Yakubets和他的组织用Dridex软件从43个国家的受害者手中盗取资金,
赃款至少1亿美元(约7亿469万人民币),给众多计算机用户造成了巨大经济损失,
这些罪行成为“过去10年最严重的计算机黑客和银行欺诈”犯罪,
Yakubets的EvilCorp组织也成为美、英等国的头号网络威胁。
用不正当的办法从别人的账户里偷了那么多钱,Yakubets自然“不差钱”,
他拿着别人的钱在俄罗斯过着无比奢侈而滋润的生活。
比如,Yakubets结婚的时候,策划了一场豪华婚礼,
一共花了25万英镑(约231万人民币);
(示意图)
Yakubets的座驾是一辆兰博基尼定制款豪车,车身刷成扎眼的迷彩色,
最讽刺的是,车牌上用俄语写着“小偷”这个单词;
普通人养猫狗当宠物,Yakubets也喜欢养宠物,
但他养的是老虎和幼狮这样的猛兽。
Yakubets的组织成员们也都很有钱,且很高调,时常晒照炫富:
手里捧着一捆捆的现金,
结伴去迪拜旅游,
买外形夸张的豪车,
组成车队,在赛车场玩漂移。
Yakubets虽然作风张扬,但他也很谨慎,
在莫斯科,他就像个透明人一样神出鬼没,很难寻觅踪影,
现在一直处于“失踪”状态,想找到他、逮住他都很不容易,
与案件相关的还有另外15名在逃的嫌疑人,据称他们中很多也藏在莫斯科。
只要Yakubets出境离开俄罗斯,他就有可能被逮捕并引渡到美国接受审判,
美国也已经对他和他的同伙们进行了经济上的限制,
但据内部人士透露,Yakubets跑到国外的几率很小,想在俄罗斯境外起诉他是件非常难的事,
英国一家网络安全公司的专家表示,Yakubets在美国接受审判的几率“接近零”。
这就解释了美国为什么不惜血本,砸巨款500万美元悬赏,想把Yakubets捉拿归案。
目前,Yakubets身背10项罪名,涉及共同策划计算机黑客、电信欺诈和银行欺诈等,
此外,美国财政部官员透露Yakubets曾为俄罗斯联邦安全局FSB工作,
称他为俄罗斯政府提供过“直接帮助”,
但出乎美国意料的是,俄罗斯政府也对这次调查提供了帮助。
为了抓到Yakubets,美国司法部和FBI,以及英国国家打击犯罪局NCA、大都会警察局、国家网络安全中心相互合作,
花了5年时间调查Yakubets和EvilCorp组织,
现在已经有8名犯罪组织成员被定罪,共被判处超过40年监禁,
警方的目标是捣毁EvilCorp组织,阻止恶意软件Dridex的发布,
同时瞄准他们用于转移赃款的途径,最终保护公众免受经济损失。
昨天举行的新闻发布会中,英国NCA总干事Lynne Owens说,
他们目前还不知道赃款的全部金额,但估计仅英国就被盗取了数亿英镑。
美国检察官Brian Benczkowski将Yakubets成为“真正的21世纪罪犯”,
“他轻轻敲了敲鼠标,就在全球范围内犯下如此罪行。”
悬赏通缉令已经发出去了,
不知什么时候才能有人发现Yakubets的踪迹,
也希望这位给无数计算机用户带来巨大损失和心理阴影的黑客,
能早日被绳之以法……
ref:
https://www.dailymail.co.uk/news/article-7761611/Worlds-biggest-cyber-crook-unmasked-Russian-former-intelligence-agent.html#top
https://www.wired.com/story/alleged-russian-hacker-evil-corp-indicted/
https://www.theguardian.com/technology/2019/dec/05/evil-corp-hack-us-feds-charge-russian-hackers
https://www.theguardian.com/technology/2019/dec/05/evil-corp-hack-us-feds-charge-russian-hackers
https://www.bbc.com/news/world-us-canada-50677512
https://www.fbi.gov/wanted/cyber/maksim-viktorovich-yakubets
https://www.vice.com/en_us/article/mbmmgx/uk-government-releases-photos-of-russian-hackers-whose-lives-look-awesome