VS klaagt twee verdachten achter Evil Corp en Dridex-bankmalware aan

Het Amerikaanse ministerie van Justitie heeft twee Russen aangeklaagd wegens vermeende betrokkenheid bij aanvallen met de Dridex-bankmalware. Ze zouden de financiële malware al sinds 2009 inzetten en zo tientallen miljoenen euro's schade hebben veroorzaakt.

De twee aangeklaagde verdachten zijn een 32-jarige Rus die online onder de naam 'aqua' opereert en een 38-jarige handlanger. Ze zouden vanaf mei 2009 de bankmalware Dridex, ook bekend als Cridex en Bugat inzetten bij fraudepraktijken. De VS looft een beloning van 5 miljoen dollar uit voor informatie die tot de arrestatie van de hoofdverdachte, de 32-jarige, kan leiden. Volgens het ministerie is er nog niet eerder zo'n hoge beloning uitgeloofd voor een cybercrimineel.

De twee zijn aangeklaagd op verdenking van samenzwering, illegaal hacken, fraude en de verspreiding van de malware. De malware was oorspronkelijk bedoeld om geautomatiseerd persoonlijke gegevens zoals bankinformatie van slachtoffers aan geïnfecteerde systemen te onttrekken, maar gaandeweg breidde de functionaliteit uit. Zo kon de malware internetsessies kapen en slachtoffers nep-banksites voorschotelen om hun inloggegevens te onderscheppen. Latere versies maakten bijvoorbeeld de installatie van ransomware mogelijk. Uit eerdere berichten blijkt dat de malware zich onder andere als certificaat kon voordoen om beveiligingssoftware om de tuin te leiden en een lek in Word gebruikte bij de verspreiding.

De 32-jarige Rus zou de leider zijn geweest van een netwerk van criminelen die onder de naam Evil Corp de malware ontwikkelde en inzette om mensen geld afhandig te maken. Hij overzag volgens de VS de ontwikkeling, beheer, distributie en infecties, evenals de inzet van geldezels om geld via bankrekeningen weg te sluizen. Zijn 38-jarige handlanger was naar verluidt verantwoordelijk voor systeembeheer en het beheer van het control panel en de botnets.

Naast Dridex zouden de vermeende criminelen de malware Zeus ingezet hebben voor hun praktijken. Als onderdeel van deze zaak zouden twee mede-daders uit Oekraïne van het Verenigd Koninkrijk naar de VS zijn uitgeleverd, waar ze in 2015 schuld bekenden.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 05-12-2019 19:25 6

05-12-2019 • 19:25

6

Lees meer

'Cyberafdeling Amerikaanse leger verstoorde de werking van Trickbot-botnet'
'Cyberafdeling Amerikaanse leger verstoorde de werking van Trickbot-botnet' Nieuws van 11 oktober 2020
Microsoft dicht Word-lek dat aan basis stond van spamcampagne met bankingtrojan
Microsoft dicht Word-lek dat aan basis stond van spamcampagne met bankingtrojan Nieuws van 12 april 2017
Onlangs ontdekt Word-lek wordt gebruikt voor spamcampagne met bankingtrojan
Onlangs ontdekt Word-lek wordt gebruikt voor spamcampagne met bankingtrojan Nieuws van 11 april 2017
Beveiligingsbedrijf vindt tool voor het verspreiden van malware in torrents
Beveiligingsbedrijf vindt tool voor het verspreiden van malware in torrents Nieuws van 22 september 2016
Aangepaste Dridex-malware vermomt zichzelf als certificaat
Aangepaste Dridex-malware vermomt zichzelf als certificaat Nieuws van 1 juni 2016
Russische veiligheidsdienst arresteert 50 hackers voor stelen 1,7 miljard roebel
Russische veiligheidsdienst arresteert 50 hackers voor stelen 1,7 miljard roebel Nieuws van 1 juni 2016
Europol ondersteunt FBI en NCA bij jacht op Dridex-malware
Europol ondersteunt FBI en NCA bij jacht op Dridex-malware Nieuws van 14 oktober 2015
Meer producten en artikelen
Beveiliging en antivirus Malware

Reacties (6)

-Moderatie-faq
6
4
4
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Dostar 5 december 2019 22:51
Dit is gewoon een kwestie van tijd tot de The Dark Army in samenwerking met White Rose enorm hard terug slaat :+
Rob Coops 6 december 2019 08:21
Ach als de man inderdaad miljoenen heeft verdiend met dit klusje dan zal hij echt geen behoefte hebben aan het verlaten van Rusland of andere vriendelijke landen die hem niet zullen uitleveren. En dus zal deze persoon gewoon niet gepakt worden en waarschijnlijk zijn kinderen fijn naar een prestigieuze school in het buitenland sturen waar de beheerders zijn gestolen geld maar wat graag aan nemen. Kijk naar de verschillende dictators kinderen op scholen in Europa en Amerika allemaal scholen die flink verdienen aan het opleiden van deze kinderen ook al weet men maar al te goed dat het geld dat er voor betaald wordt echt niet "schoon" kan zijn.

Dit soort verhalen van de hoogste beloning ooit etc zijn vaak niets anders dan een opsporingsinstantie die haar meerdere moet erkennen in een crimineel waar ze van weten dat ze zonder heel vel toeval en geluk nooit de kans zullen krijgen deze persoon op te pakken laat staan veroordeeld te krijgen.
In het verleden werden er nog wel eens acties op gezet door geheime diensten om dit soort "problemen" op de lossen maar het probleem is dat dit soort criminelen geen kunstwerken stelen nationale geheimen stelen of op een andere manier "natuurlijke vijanden" kunnen maken waar het land waar ze wonen van kan claimen dat dat nu eenmaal het risico was van hun vak. En dus als zo'm miljonair die helemaal geen "natuurlijke vijanden" heeft op eens dood is dan leid dat tot internationale fophef en dat is het geld van gewone burgers geen enkele staat waard.
Sup4rdurt 5 december 2019 19:31
Grappig trivia feitje:

In de televisie serie Mr. Robot is E-Corp (nickname Evil Corp) zelf slachtoffer van meerdere cyberaanvallen (waaronder met malware) door F-Society.
Herax10NL @Sup4rdurt5 december 2019 20:27
Na het lezen van de kop dacht ik ook dat het over Mr. Robot zou gaan :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq