信息來源:FreeBuf
美國FBI刷新了網(wǎng)絡(luò)黑客的最高懸賞金額,32歲的俄羅斯小伙馬克西姆·雅庫貝斯(Maksim Yakubets)以500萬美元的“身價”,成為FBI最想要的男人。
這個價,比原榜首Zeus惡意軟件的創(chuàng)造者Evgeniy Mikhailovich Bogachev 300萬美元的“身價”金貴了快一倍。
這個年輕、帥氣、多金、全能的俄羅斯黑客迅速引起了零日的興趣,于是這就扒一扒雅庫貝斯,看看這個一手掌握跨國網(wǎng)絡(luò)犯罪集團(tuán)的“霸道總裁”,怎么就這么貴。
【1】
首先從雅庫貝斯的雙重身份說起,畢竟是兩大國際網(wǎng)絡(luò)犯罪活動的操控者,貴也是有道理的。
都說了是“霸道總裁”,必然是事業(yè)有成。
大多數(shù)人還在陷入中年焦慮時,80后馬克西姆·雅庫貝斯(MaksimYakubets)大概在20歲左右就是“宙斯計(jì)劃”(被稱為歷史上最殘酷的網(wǎng)絡(luò)犯罪之一)的主謀,江湖人稱“aqua”哥。
雅庫貝斯和同伙使用名為“Zeus”的銀行木馬,來感染計(jì)算機(jī)獲取銀行賬戶信息。根據(jù)“宙斯計(jì)劃”的部署,Zeus惡意軟件打算吸金2.2億美元。
理想很豐滿,現(xiàn)實(shí)很骨感。
“宙斯計(jì)劃”最終事倍功半,實(shí)際獲利金額大約為7000萬美元,雅庫貝斯業(yè)績不達(dá)標(biāo)。
真想說一句,7000萬也是巨額數(shù)字了,還想要啥自行車啊。
但年輕的雅庫貝斯并沒有把這點(diǎn)小挫折放在眼里,反而琢磨起了自主創(chuàng)業(yè)。
搖身一變,雅庫貝斯從宙斯的主謀升級成“邪惡公司”的領(lǐng)導(dǎo),經(jīng)營著世界上最復(fù)雜的跨國網(wǎng)絡(luò)犯罪集團(tuán)之一的“Evil Corp”(“邪惡公司”)。
(美方指控“Evil Corp” 新聞報道)
“Evil Corp”利用Dridex惡意軟件竊取歐美中小企業(yè)和個人用戶約1億美元,甚至是更多。
看看人家這業(yè)績,動輒就是億萬美元。
【2】
更值得一提的是雅庫貝斯的工作能力,簡直是不想當(dāng)開發(fā)的運(yùn)營不是好HR,“Evil Corp”都欠他一個最佳員工獎。
先后參與、主導(dǎo)兩大跨國犯罪活動,雅庫貝斯無疑是個頭腦聰明、技能豐富的天才。
他是一個技能過硬優(yōu)質(zhì)的領(lǐng)導(dǎo)人。一手包辦了公司主營業(yè)務(wù)Dridex惡意軟件(也稱“Cridex”和“Bugat”)的開發(fā)、維護(hù)、分發(fā)、感染,以及施行財(cái)務(wù)盜竊和招攬小兵的全過程,誓要做自家集團(tuán)的“螺絲釘”、國際網(wǎng)絡(luò)犯罪黑客中的“最強(qiáng)王者”。
他懂策略、善經(jīng)營。從2016年開始,他領(lǐng)導(dǎo)的“Evil Corp”一站式打劫服務(wù)集團(tuán)“買一贈一”,即感染Dridex贈送Locky勒索軟件。
就是利用更高版本Dridex在受害者計(jì)算機(jī)上安裝勒索軟件。然后,犯罪分子要求受害者以加密貨幣形式支付贖金,來解救重要數(shù)據(jù)或者恢復(fù)對計(jì)算機(jī)的訪問。
致力降低運(yùn)營成本,公司只需要雇傭數(shù)十個人經(jīng)營“Evil Corp”的各種業(yè)務(wù),再招收兼職人員、遠(yuǎn)程辦公人員為公司洗錢就足夠了。
在招聘兼職人員的過程中,雅庫貝斯還展現(xiàn)了自己當(dāng)HR的天賦,請應(yīng)聘的人在自己運(yùn)營的網(wǎng)站上創(chuàng)建賬戶,輸入個人和銀行賬戶信息。
虛虛實(shí)實(shí)、真真假假,玩的一手好套路。
雅庫貝斯捏造“東歐雇主”的身份,讓這些被蒙在鼓里的外圍員工先做一些繁重、瑣碎的工作,篩出不可靠之人后,再通過郵件的方式開始要求他們處理轉(zhuǎn)賬、匯款。
【3】
除此之外,雅庫貝斯還擁有殺傷力巨大的秘密武器。
被天使吻過腦袋之后,大概又被魔鬼拉了手,雅庫貝斯具備過硬的實(shí)力和聰明頭腦,但卻將這神明賜予的天賦用在了邪門歪道上——他一手創(chuàng)造網(wǎng)絡(luò)犯罪帝國,磨刀霍霍開始斂財(cái)。
Dridex就是“Evil Corp”手中最利的那把刀。
Dridex惡意軟件,又稱Bugat和Cridex,主要用于從Microsoft Word中竊取銀行憑證,以立即啟動欺詐性交易。
(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA):Dridex攻擊原理)
這把刀經(jīng)久耐用,Dridex惡意軟件在歐美活躍了十余年之久。
同時也鋒利無比,從下載其他軟件到建立虛擬網(wǎng)絡(luò)再到文件刪除,Dridex完全能夠一手包辦。
更有隱蔽性、易攜帶的優(yōu)勢,Dridex可以逃避常見的防病毒軟件,并能通過電子郵件大肆傳播。
武器還在不斷升級,Dridex已經(jīng)可以利用更多樣的漏洞和手段來傳播、執(zhí)行,包括修改目錄文件,使用系統(tǒng)恢復(fù)來提升特權(quán),以及修改防火墻規(guī)則來提取數(shù)據(jù)。
通過瀏覽相關(guān)新聞,零日發(fā)現(xiàn)雅庫貝斯通過Dridex打劫過的企業(yè)、機(jī)構(gòu)多以銀行、中小企業(yè)為主,甚至還有學(xué)校。
包括位于匹茲堡的第一國民銀行,賓夕法尼亞州印第安納市的聯(lián)邦銀行、沙龍市學(xué)區(qū)、德爾蒙特的Penneco石油公司、約翰斯敦的JWF Industries,北卡羅來納州麥迪遜的雷明頓戶外公司等。
【4】
最后零日猜測,大概是得不到的才是最貴的,高調(diào)又愛炫的雅庫貝斯仍然逍遙法外。
這樣既能運(yùn)營、軟件開發(fā)傳播,又能兼職HR、后勤的霸道總裁,還被美國曝出為俄國情報局(FSB)效力,簡直沒有他不能搞定的工作。
最重要的是,人家長得還很帥。
這種人一般都不低調(diào),雅庫貝斯喜歡在社交媒體上炫富,比如花費(fèi)25萬英鎊的婚禮。
但僅僅是這樣,怎么配得上自己“邪惡公司”首領(lǐng)、“FBI最想要的男人”多重身份?
雅庫貝斯還公然開著自己印有“小偷”牌照的蘭博基尼定制超跑壓馬路,和警察扯淡還沒被認(rèn)出來。
現(xiàn)在更是逼得美國和英國NCA聯(lián)手,一個要抓人、一個遞手·銬,向俄國、烏克蘭等鄰居求援。
關(guān)鍵是,還沒抓到。