سرانجام یکی از چهرههای شاخص دنیای جرایم سایبری پس از بیش از یک دهه فرار، برای محاکمه به ایالات متحده آورده شد. یوری ایگورویچ ریبتسوف، یک شهروند ۴۱ ساله اوکراینی که با نام مستعار آنلاین «MrICQ» شناخته میشود، اخیراً در ایتالیا دستگیر و به آمریکا مسترد شد. او متهم است که یکی از توسعهدهندگان کلیدی گروه هکری بدنام «Jabber Zeus» بوده؛ گروهی که مسئول سرقت دهها میلیون دلار از کسبوکارهای آمریکایی است.
بر اساس کیفرخواست فدرال سال ۲۰۱۲ در نبراسکا، ریبتسوف یکی از اعضای اصلی این سندیکای جرایم سایبری پرکار بود. نام گروه، «Jabber Zeus»، از روش عملیاتی منحصربهفرد آنها گرفته شده بود. آنها از نسخهای سفارشیشده از تروجان بانکی معروف زئوس (ZeuS) استفاده میکردند؛ نوعی بدافزار که برای سرقت اطلاعات ورود به حسابهای بانکی آنلاین طراحی شده است. ویژگی خاص نسخه آنها، ادغام آن با سرویس پیامرسان فوری Jabber بود. هر بار که قربانی یک رمز عبور یکبارمصرف را در وبسایت بانک خود وارد میکرد، هکرها یک اعلان فوری دریافت میکردند که به آنها اجازه میداد به سرعت وارد عمل شوند.
گروه Jabber Zeus در حملات «مرد میانی در مرورگر» (man-in-the-browser) استاد بودند. این تکنیک به بدافزار آنها اجازه میداد تا به صورت مخفیانه آنچه را که قربانی در مرورگر وب خود میدید، تغییر دهد. به عنوان مثال، میتوانست اطلاعات فرمهای آنلاین، مانند جزئیات ورود و رمزهای عبور را بدون اینکه کاربر متوجه شود، رهگیری کند. اهداف اصلی آنها کسبوکارهای کوچک و متوسط بودند. پس از دسترسی به حسابهای یک شرکت، آنها با هوشمندی سیستم حقوق و دستمزد را دستکاری میکردند. آنها دهها فرد موسوم به «قاطر پول» (money mules) — افرادی که از طریق پیشنهادهای شغلی جعلی کار در منزل استخدام شده بودند — را به لیست حقوق و دستمزد اضافه میکردند. این افراد سپردههای جعلی را دریافت میکردند، کمیسیون خود را برمیداشتند و سپس بقیه وجوه سرقتشده را به سایر عوامل در اوکراین و بریتانیا منتقل میکردند.
ریبتسوف که در ابتدا در کیفرخواست فقط با عنوان «جان دو شماره ۳» شناسایی شده بود، ظاهراً هشدارهای مربوط به قربانیان جدید را مدیریت میکرد و در پولشویی پولهای سرقتشده از طریق صرافیهای ارز الکترونیکی مختلف نقش داشت.
دستگیری نهایی او پس از آن صورت گرفت که در آوریل ۲۰۲۵، آخرین درخواست تجدیدنظر خود را در دادگاه عالی ایتالیا برای جلوگیری از استردادش از دست داد. او در ۹ اکتبر وارد نبراسکا شد. بازرسان توانستند با کشف یک آدرس تجاری مشترک در یک ساختمان آپارتمانی در دونتسک، ریبتسوف را به رهبر گروه، ویاچسلاو «تانک» پنچوکوف، مرتبط کنند.
خود پنچوکوف در سال ۲۰۲۲ در سوئیس دستگیر و بعداً به ۱۸ سال زندان در آمریکا و پرداخت بیش از ۷۳ میلیون دلار غرامت محکوم شد.
افشای این حلقه جرایم سایبری تا حد زیادی مدیون تلاشهای لارنس بالدوین از شرکت اطلاعات تهدید myNetWatchman بود. بالدوین موفق شد به سرور چت خصوصی Jabber این گروه نفوذ کند و به خود و مجریان قانون اجازه داد تا مکالمات روزانه آنها را به صورت زنده نظارت کنند. این اطلاعات بسیار حیاتی بود و بینشهایی را فراهم کرد که به نجات برخی کسبوکارها از ورشکستگی مالی کمک کرد، هرچند بسیاری همچنان قربانی شدند. گزارشهای چت نشان میداد که این گروه مستقیماً با یوگنی بوگاچف، نویسنده اصلی تروجان زئوس، همکاری میکرد. بوگاچف همچنان در لیست تحت تعقیبترینهای FBI با جایزه ۳ میلیون دلاری برای دستگیریاش قرار دارد.
یکی از پیشرفتهترین ابزارهای این گروه، مؤلفهای بود که آن را «Leprechaun» مینامیدند. این ابزار به طور خاص برای هدف قرار دادن حسابهای تجاری با ارزش بالا که از احراز هویت دو مرحلهای استفاده میکردند، طراحی شده بود. با بازنویسی کد HTML نمایش داده شده در مرورگر قربانی، آنها میتوانستند رمزهای عبور یکبارمصرف ارسال شده توسط بانکها را رهگیری کرده و به طور موثر یک لایه امنیتی کلیدی را دور بزنند. یکی دیگر از ویژگیهای سفارشی، مؤلفه «backconnect» بود که به هکرها اجازه میداد فعالیتهای مخرب خود را از طریق کامپیوتر خود قربانی هدایت کنند و اینطور به نظر برسد که کاربر قانونی در حال دسترسی به حساب بانکی خود است.
تحقیقات نشان داد که رهبر واقعی Jabber Zeus، ماکسیم یاکوبتز، هکری معروف به «آکوا» بوده است. او بعداً رهبری «Evil Corp»، یک حلقه جرایم سایبری حتی پیچیدهتر، را بر عهده گرفت. یاکوبتز همچنان فراری است و دولت آمریکا جایزهای ۵ میلیون دلاری برای اطلاعاتی که منجر به دستگیری او شود، تعیین کرده است.
دستگیری ریبتسوف پیروزی دیگری برای مجریان قانون بینالمللی در نبرد طولانی و پیچیده علیه جرایم سایبری سازمانیافته است و نشان میدهد که حتی پس از سالها، مجرمان همچنان میتوانند به دست عدالت سپرده شوند.
منبع: KrebsOnSecurity