Gli Stati Uniti indicano gli hacker russi come fautori del malware bancario Dridex

Violazione agli hotel Marriott? Le piste portano in Cina

Ci sarebbero gli Evil Corp dietro il lancio della minaccia che ha permesso ai criminali di ottenere una refurtiva pari a circa 100 milioni di dollari

Gli Stati Uniti hanno accusato due hacker russi di aver sviluppato e distribuito il trojan bancario Dridex per rubare più di 100 milioni di dollari dalle casse di vari istituti di credito. I due hacker, il cui capogruppo sarebbe Maksim Yakubets e lo stretto collaboratore e amministratore, Igor Turashev, farebbero parte del gruppo noto come Evil Corp. Il Dipartimenti di Giustizia e Tesoro degli Stati Uniti afferma che Yakubets ha supervisionato la creazione di Dridex, noto in alcuni ambienti come Bugat o Cridex, un malware che si diffonde tramite e-mail di phishing per rubare le credenziali di accesso e svuotare i conti dei dipendenti e dei clienti delle banche.

Cosa può fare

In particolare, il duo di Evil Corp ha utilizzato il malware per “infettare computer e raccogliere credenziali di accesso da centinaia di banche e istituti finanziari in oltre 40 paesi, causando furti per oltre 100 milioni di dollari” – secondo il Dipartimento USA. Yakubets, residente in Russia, è anche accusato di aver aiutato il governo ad acquisire documenti riservati per conto dell’FSB e di aver usato il malware Zeus per rubare oltre 70 milioni di dollari dai conti bancari delle vittime.

Washington afferma che i proventi criminali di Evil Corp sono probabilmente più alti dei 100 milioni di dollari rubati, rendendo così l’attacco uno dei più grandi di tutti i tempi. “Il Ministero del Tesoro sta sanzionando Evil Corp come parte di una vasta azione contro una delle organizzazioni criminali informatiche più prolifiche del mondo. Questa azione coordinata ha lo scopo di interrompere le massicce campagne di phishing orchestrate dal gruppo di hacker con sede in Russia” ha dichiarato il segretario Steven T. Mnuchin.

Leggi anche:  L'Unione Europea ha un’app vulnerabile agli hack