El FBI ofrece 3 millones de dolares por el creador de Zeus

0

wanted

La semana pasada se anunció una jugosa recompensa de nada menos que 2,5 millones de € a cambio de información que suponga el arresto o captura del hacker Evgeniy Mikhailovich Bogachev. Este ruso se cree pertenece a la red de distribución del troyano bancario Zeus.

El creador de Zeus en fuga

Se cree que Bogachev es uno de los arquitectos centrales del malware Zeus, una variante de troyano bancario utilizado en el robo de miles de millones de dólares en cuentas de bancos, sobre todo de pequeños clientes y medianas empresas de Europa y Estados Unidos. A Bogachev se le atribuye además el delito de infección de miles de ordenadores, la extracción de datos financieros sensibles y el alquiler de servicios y sistemas a otros hackers y extorsionadores.

article-2648038-1E728D7300000578-257_634x458

Varios son los documentos publicados en los últimos años con informaciones sobre Bogachev, aunque lo que permanece oculto es su entorno, pues apenas hay información sobre sus posibles colaboradores. Sin embargo vamos a compartir con vosotros lo poco que se conoce hasta el momento.

Slavik

La primera muestra de identidad de Bogachev data del 2009, cuando recibía el nombre de Slavik. Los investigadores supieron de este personaje cuando estudiaban el robo masivo de 415000 dólares en Kentucky, EEUU. Procedente de Ucrania, Bogachev acabó residiendo en Reino Unido.

 No mucho tiempo después del ciber-robo ocurrido en el Condado de Bullit, los investigadores se enteraron de que uno de los servidores utilizados por los delincuentes para comunicarse e intercambiar planes de ataques había sido hackeado. Los chicos del Washinton Post han estado publicando informaciones sobre este grupo desde entonces.

También se dieron cuenta de que en los chats habían estado comunicándose directamente con el creador de Zeus en persona. Pronto se supo que el autor del malware había sido contratado por ellos para realizar una versión modificada del troyano llamado después “Jabberzeus“.

El FBI ofrece 3 millones de dolares por el creador de Zeus

La parte denominada Jabber hace referencia a una nueva funcionalidad del malware para enviar mensajes instantáneos a los miembros del grupo cada vez que una víctima comprometida iniciaba sesión en un banco online, si esta tenía un balance importante de dinero.

Aquí os vamos a mostrar un fragmento de la conversación traducida del idioma ruso original. “Aqua” era el responsable de reclutar y administrar una red de “Mulas de dinero” para ayudar a pagar los costes de las cuentas que estos criminales utilizaban para secuestrar otras con la ayuda del malware JabberZeus. “Dimka” es el amigo de Aqua, siendo este último el que le explica que habían contratado al creador de Zeus para modificar dicho malware y ayudarles a depurarlo. Pero Aqua está descontento porque el autor de Zeus rechaza prestar su ayuda para que el malware siga siendo indetectable por los antivirus comerciales.

dimka: He leído algo sobre el rey de los mares, era esa tu obra?

aqua: De qué estás hablando?

dimka: Zeus

aqua: Si, lo estamos utilizando ahora. Su desarrollador está colaborando con nosotros.

dimka: Parece muy popular ahora mismo

aqua: pero ese cabr*n mosqueó a demasiada gente, no acepta el hecho de escribir un bypass para los escáneres antimalware. La penetración del troyano solo tiene actualmente un 35 o 40%, necesitamos mejorar.

aqua: http://voices.washingtonpost.com/securityfix Lee esto, aquí podrás saber lo que necesitas.

aqua: Estamos utilizando este sistema personalizado. Somos el Big Dog, el resto de los que usan Zeus están haciendo chapuzas.

Las conversaciones continuaron durante varios días y con personas diferentes incorporandose a las charlas. Si queréis conocer más detalles podéis consultar la entrada al completo en Krebson Security.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR