Maandag 24/02/2020

Cybercriminaliteit

Steenrijke Russische cybercriminelen rijden rond in luxewagens met ‘DIEF’ als kenteken

De Russische hacker Maksim "Aqua" Yakubets rijdt met een opvallende Lamborghini rond.Beeld National Crime Agency

Honderden miljoenen euro’s heeft een groep Russische hackers, Evil Corp, de afgelopen jaren buitgemaakt door bankrekeningen van bedrijven en particulieren te plunderen. Twee kopstukken van de hackersgroep, Maksim Jakoebets en Igor Toerasjev, werden donderdag door de Amerikaanse en Britse autoriteiten aangeklaagd. 

De leden van Evil Corp zouden zich schuldig hebben gemaakt aan bankfraude en het verspreiden van malware. Daarmee zouden ze enorme bedragen achterover hebben gedrukt van bedrijven en particulieren in ruim veertig landen. Veel moeite om hun ambacht te verbergen doen ze niet: de cybercriminelen rijden rond in luxeauto's met in hun kenteken uitdagend het woord BOP, Russisch voor ‘DIEF’.  

De grote man achter de operatie is de 32-jarige Jakoebets, die zich graag laat filmen terwijl hij met zijn op bestelling gemaakte Lamborghini op de Tuinring in Moskou rondjes draait. In een andere video is te zien hoe hij rondscheurt op het plein voor de Moskouse staatsuniversiteit. Zijn huwelijk vierde Jakoebets met een groots festijn waaraan hij ruim een kwart miljoen euro uitgaf. 

“Jakoebets is een echte 21ste-eeuwse crimineel”, zei de Amerikaanse onderminister van Justitie Brian Benczkowski bij de bekendmaking van de aanklachten tegen Jakoebets en zijn kompaan. “Hij heeft zijn plaats verdiend op de FBI-lijst van de meest gezocht cybercriminelen in de wereld.” De Amerikaanse autoriteiten loven vijf miljoen dollar uit als beloning voor de tip die tot de arrestatie van de twee leidt, het hoogste bedrag ooit voor een cybermisdaad.

Ook heeft het Amerikaanse ministerie van Financiën de tegoeden van personen en firma's die banden hebben met de hackersgroep bevroren en hun toegang tot internationale betalingssystemen geblokkeerd.

Fortuin 

Vanuit Moskouse cafés harkten tientallen hackers van Evil Corp een enorm fortuin bijeen met de phishingsoftware Zeus en Dridex, een computervirus waarmee de hackers de bankgegevens van de gebruikers van geïnfecteerde computers stalen. Volgens de Amerikaanse justitie richtten de hackers zich vooral op kleine bedrijven en organisaties die hun computersysteem onvoldoende hadden beschermd. Via de malware konden de hackers meekijken als iemand inlogde op zijn bankrekening. 

De Amerikaanse en Britse autoriteiten schatten dat Evil Corp de afgelopen tien jaar misschien wel 200 miljoen euro bij elkaar heeft gestolen, waarvan een kleine 70 miljoen in de Verenigde Staten. De organisatie gebruikte ook een heel leger van ‘geldezels’, mensen die hun bankrekeningen ter beschikking stelden om het gestolen geld binnen te laten lopen.

De FBI presenteert de aanklachten tegen de kopstukken van Evil Corp. Beeld AFP

Lynne Owens, het hoofd van het Britse National Crime Agency (NCA), noemde Jakoebets en Evil Corp “de belangrijkste cyberdreiging voor het Verenigd Koninkrijk”. De 38-jarige Toerasjev fungeerde als het hoofd technische zaken van de hackersgroep. De Amerikaanse autoriteiten maakten al jaren jacht op Jakoebets en Toerasjev. Vier jaar geleden werden zij al aangeklaagd, maar ze lopen nog steeds vrij rond. 

De NCA en de FBI slaagden er toen in het Dridex-botnet een tijdje plat te leggen, maar na enkele weken begon de hackersgroep weer met de computerinbraken. Volgens Benczkowski waren de hackers van Jakoebets nog in mei dit jaar actief, maar hij zei te hopen dat het de Amerikaanse justitie ditmaal wel lukt Evil Corp uit de lucht te halen. 

Geheimen stelen

Computerspecialisten betwijfelen of Jakoebets en Toerasjev ooit voor de rechter zullen verschijnen. Maar de aanklacht betekent wel dat ze moeten oppassen dat zij niet worden opgepakt, zodra ze een voet buiten Rusland zetten. 

Volgens het Amerikaanse ministerie van Financiën werkt Jakoebets naast zijn criminele activiteiten ook voor de FSB, de Russische geheime dienst. Vorig jaar zou hij die zelfs om toestemming hebben gevraagd om toegang te krijgen tot geheime documenten. Het komt wel vaker voor dat de Russische geheime diensten criminele hackers in dienst nemen om geheimen te stelen bij buitenlandse organisaties.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234