دستگیری آقای MrICQ؛ مغز متفکر هک‌های Jabber Zeus بالاخره به آمریکا رسید!

یه داستان خیلی خفن و پیچیده داریم از دنیای هکرها و کلاهبردارای اینترنتی که توش رد پای پولای گمشده، برنامه‌نویس‌های خفن و پلیس‌های بین‌المللی دیده میشه! موضوع سر یک باند هکری معروفه که به اسم Jabber Zeus شناخته میشن و حالا یکی از کله‌گنده‌هاشون به اسم MrICQ بالاخره دستگیر شده و الان تو آمریکا زندانیه.

اصل ماجرا از اونجا شروع میشه که یوریگ ایگورویچ ریبیتسوف، یه مرد اوکراینی ۴۱ ساله اهل دونتسک (شهری که الآن تحت کنترل روسیاست)، به عنوان یکی از مغزهای هکری این باند تو سال ۲۰۱۲ تحت تعقیب قرار می‌گیره. البته پلیس آمریکا تا مدت‌ها فقط اسم مستعار MrICQ رو تو مدارکش داشت و اسم واقعی این فرد رو نمی‌دونست. به هر حال، این آقا چند وقتی میشه که تو ایتالیا گیر افتاد و بعد هم تحویل آمریکا داده شد.

باند Jabber Zeus با استفاده از یه بدافزار اختصاصی به اسم “ZeuS banking trojan” (یه نوع ویروس که می‌تونه اطلاعات ورود به حساب بانکی رو بدزده)، حساب کلی شرکت آمریکایی رو خالی کردن. اینا مخصوصاً شرکت‌های کوچیک و متوسط رو هدف می‌گرفتن و تو حملاتی که بهش میگن “man-in-the-browser” (یعنی ویروسی که نامحسوس میره وسط کارای شما تو مرورگر و هرچی تایپ می‌کنید رو می‌کَشه)، تخصص داشتن.

کار این بند خداها چی بود؟ خیلی باهوش با سیستم حقوق و دستمزد شرکت‌ها ور می‌رفتن و آدم‌هایی به اسم “money mules” (یعنی همون واسطه‌های انتقال پول که ازشون واسه رد کردن پول‌های دزدی استفاده میشه) وارد حساب حقوق می‌کردن. این آدم‌ها هم پول دزدی رو اول خودشون برمی‌داشتن و بعد، با کسر کمسیونشون، باقی رو می‌ریختن به حساب‌های دیگه تو اوکراین و انگلیس.

تو همون پرونده سال ۲۰۱۲، MrICQ به اسم “John Doe #3” معرفی شده بود؛ کسی که اطلاعات جدید از قربانی‌ها رو می‌گرفت و حتی پول‌های دزدی رو هم از طریق صرافی‌های مجازی جابه‌جا می‌کرد.

قضیه وقتی جالب‌تر میشه که سرویس رصد نشت داده‌ها یعنی Constella Intelligence تونست نشون بده که ریبیتسوف تو ساختمون ۵۹ خیابون بارنائولسکا تو دونتسک کار می‌کرده. حالا جالب اینجاست که این ساختمون محل کار ویچسلاو پنچکوف معروف به “Tank” هم بوده؛ کسی که رهبر اصلی باند Jabber Zeus تو اوکراینه. این Tank خودش سال ۲۰۲۲ تو ژنو، موقع دیدار با همسرش گیر افتاد و بعدش آمریکا محکومش کرد به ۱۸ سال زندان و پرداخت بیش از ۷۳ میلیون دلار غرامت!

یکی از نخاله‌های کلیدی این قصه لورنس بالدوینه که مدیر myNetWatchman هست (یه شرکت جمع‌آوری اطلاعات تهدید سایبری). اون سال ۲۰۰۹ با هک سرور چت Jabber باند، نشست‌های روزانه MrICQ و بقیه اعضا رو مخفیانه می‌خوند! این چت‌ها به کلی نیروهای پلیس آمریکا و خود خبرنگار ما فرستاده شد و باعث شد خیلی از شرکت‌های درحال هک آگاه بشن. البته معمولاً کار از کار گذشته بود!

راستی بدونید این گروه Jabber Zeus با سازنده اصلی ویروس ZeuS یعنی یوگنی بوگاشِف هم مستقیم کار می‌کردن. این آقا اسمش هنوز هم تو لیست تحت تعقیب‌های FBI هست (جایزه ۳ میلیون دلاری روشه!). نبوغ اصلی این باند، سیستمی بود به اسم “Leprechaun” که هر وقت یه قربانی، رمز یک‌بارمصرف ورود به بانک رو تو صفحه فیشینگ می‌زد، MrICQ سریع اخطار می‌گرفت. منظورم همون صفحه‌های جعلی بانک که قربانی فکر می‌کنه سایته اصلی بانکشه!

هدف Leprechaun این بود که توی دریای پسوردای دزدی‌شون، حساب‌های گنده و با امنیت دو مرحله‌ای (multi-factor authentication یعنی هم رمز میدی، هم کد تایید رو گوشی‌ت میاد) رو پیدا کنن؛ چون این حسابا حسابی پول داشت!

ویروس Jabber Zeus حتی یه ماژول داشت به اسم “backconnect” که باعث می‌شد هکرها از توی کامپیوتر قربانی به حساب بانکی‌ش وصل بشن، طوری که انگار خود قربانی وصل شده! یعنی هکرها طوری رفتار می‌کردن که بانک اصلاً شک نکنه و فکر کنه همه‌چیز اوکیه.

البته مسئول اصلی گروه به گفته دولت آمریکا، کسی به اسم ماکسیم یاکوبتس یا همون “Aqua” بوده. این آقا الان رهبر باند بزرگتری به اسم “Evil Corp” هم شده که کلی برنامه‌نویسم داره و با ویروس Dridex (یه بدافزار مالی دیگه) بالای ۱۰۰ میلیون دلار از شرکت‌های آمریکایی و اروپایی دزدیدن.

روزنامه‌نگار و بالدوین درباره این باند تو یه پادکست شش قسمتی از BBC هم کامل صحبت کردن. داستان این باند جوریه که حتی پلیس و خبرنگارها هم بارها سوژه چت‌ها و صحبت‌های پشت‌پرده اعضا قرار گرفتن.

در آخر، اگه فکر می‌کنید دنیای تبهکارای اینترنتی فقط فیلمه، این قصه نشون می‌ده واقعیت از فیلم هیجان‌انگیزتره! مخصوصاً وقتی پلیس بین‌المللی، سرویس‌های ردیابی داده و خبرنگارها دست به دست همه میدن تا یکی مثل MrICQ رو بعد سال‌ها دستگیر کنن!

منبع: +