Justitiedepartementet avslöjade i torsdags anklagelserna mot den påstådda ledaren och en topppartner till ett ryskt cyberkriminellt gäng som amerikanska och brittiska tjänstemän säger att utvecklat och distribuerat skadlig programvara som använts för att stjäla minst 100 miljoner dollar från banker och andra finansinstitutioner i mer än 40 länder under det förflutna årtionde.

Separat, finansdepartementet sa att i samarbete med Storbritanniens National Crime Agency, det fryste alla tillgångar för de två ryska männen, tillsammans med 15 andra medarbetare och sju ryskbaserade organisationer inklusive Evil Corp., deras påstådda paraplygrupp.

Evil Corps påstådda ledare anklagade i ett åtal på tio punkter som lämnats in till federal domstol i Pittsburgh, Maksim V. Yakubets, 32, av Moskva, och administratör Igor Turashev, 38, från Yoshkar-Ola, Ryssland. Anklagelserna inkluderar konspiration, dataintrång, bankbedrägerier och bankbedrägerier. De två männen har inte gripits; deras vistelseort är okänt. Ryssland och USA har inget utlämningsavtal.

Den brittiska byrån kallade Evil Corp. "världens mest skadliga cyberbrottsgrupp" och publicerade bilder på Twitter på Yakubets med sin skräddarsydda Lamborghini-sportbil och hans bröllop 2017, där det stod att han hade spenderat mer än 300 dollar, 000. Utrikesdepartementet och FBI erbjuder en belöning på 5 miljoner dollar för information som leder till Yakubets arrestering och fällande dom, kallar det den största belöningen som någonsin erbjudits för en anklagad cyberbrottsling.

I ett påstående, Treasury-tjänstemän anklagade också Yakubets för att rekrytera cyberkriminella till Rysslands regering. Enligt uttalandet, han började arbeta för FSB, en efterträdare till KGB:s spionbyrå, 2017 och fick i uppdrag att arbeta med projekt inklusive att "skaffa konfidentiella dokument genom cyberaktiverade medel och genomföra cyberaktiverade operationer för dess räkning." Finansministeriets presstjänst skulle inte gå närmare in på dessa projekt.

Åklagarna säger att anklagelserna som lämnades in i torsdags härrör från skapandet av skadlig programvara "Bugat" (även känd som "Dridex" och "Kridex") som automatiserar stölden av referenser som används för att logga in på banker och andra finansinstitutioner. Det levererades vanligtvis genom nätfiske-e-postmeddelanden som lurade användare att ange sin personliga information på falska nätbankswebbplatser, sa utredarna. Onlinetjuvarna skulle då göra otillåtna uttag.

Yakubets, som använde onlinenamnet "aqua, "och Turashev anklagas i åtalet för att ha riktat sig mot två banker, ett skoldistrikt och fyra företag i Pennsylvania – en petroleumaffär, byggvaruföretag, vakuum- och tunnfilmsavsättningsteknikföretag och metalltillverkare – samt en vapentillverkare.

Cybersäkerhetsföretaget FireEye sa i ett e-postmeddelande att det under det senaste året har sett fall av Dridex-infektioner som inte bara används för cyberstöld utan också för distribution av ransomware till infekterade maskiner.

"Dagens tillkännagivande bör göra klart för dem som är engagerade i cyberbrottslighet att vi kommer att identifiera dig, vi kommer att avslöja dig, och vi kommer att åtala dig, oavsett hur mycket ansträngning det kräver eller hur lång tid det tar, " sa assisterande justitiekansler Brian Benczkowski, som leder justitiedepartementets kriminalavdelning.

Yakubets åtalas också i ett separat fall i Nebraska för att ha konspirerat för att begå bankbedrägerier i samband med annan skadlig kod, sa myndigheterna.

Yakubets och hans medkonspiratörer påstås ha utsatt 21 specifika kommuner till offer, banker, företag och ideella organisationer i Kalifornien, Illinois, Iowa, Kentucky, Maine, Massachusetts, New Mexico, Norra Carolina, Ohio, Texas, och Washington.

Fallet är inte det första som rör cyberracketeering-ringen. Två medkonspiratörer till Yakubets, både ukrainska medborgare, utlämnades efter deras åtal 2014 och erkände sig skyldiga till anklagelser om konspiration, sa utredarna.

© 2019 Associated Press. Alla rättigheter förbehållna.