乌克兰男子尤里·伊戈列维奇·雷布佐夫因涉嫌参与"Jabber Zeus"黑客组织,盗取美国企业数千万美元,已在意大利被捕并引渡至美国。该组织使用定制版宙斯银行木马窃取登录凭证,主要针对中小型企业实施"浏览器中间人"攻击。雷布佐夫此前仅以网名"MrICQ"出现在2012年内布拉斯加州联邦起诉书中。

标题：涉嫌Jabber Zeus程序员"MrICQ"被美国羁押

核心内容： 1. 乌克兰男子尤里·伊戈列维奇·雷布佐夫（Yuriy Igorevich Rybtsov）因涉嫌参与Jabber Zeus网络犯罪集团，在意大利被捕后已被引渡至美国。这位41岁的程序员来自俄控乌克兰顿涅茨克市，其网络代号"MrICQ"曾出现在2012年内布拉斯加州联邦起诉书中。

2. Jabber Zeus团伙得名于其使用的定制版ZeuS银行木马，该恶意软件能窃取银行登录凭证，并在受害者输入一次性密码时通过Jabber即时消息通知犯罪团伙。该集团主要针对中小型企业，开创了"浏览器中间人"攻击手法。

3. 犯罪手法揭秘：

• 入侵企业账户后修改工资单，添加数十个"钱骡"账户
• 钱骡将赃款通过电汇转至乌克兰和英国的同伙
• MrICQ负责接收新受害者的入侵通知并协助洗钱

4. 案件背景：

• 雷布佐夫于2025年4月在意大利最高法院驳回其引渡上诉
• 根据lockedup[.]wtf网站信息，他于10月9日抵达内布拉斯加州
• 其顿涅茨克住址与Jabber Zeus乌克兰头目"Tank"（Vyacheslav Penchukov）注册的公司地址相同

5. 安全专家劳伦斯·鲍德温通过监控犯罪团伙的Jabber聊天记录，在2010-2013年间协助阻止了多起未遂攻击。但多数情况下，企业账户已被盗取六至七位数资金。

6. 技术特点：

• 创新性开发"Leprechaun"组件，可拦截双因素认证密码
• 通过受害者IP地址实施远程控制，完美模拟合法设备
• 与ZeuS木马原作者波格切夫保持直接联系

7. 案件关联：

• 该团伙与后来成立的"邪恶公司"（Evil Corp）网络犯罪集团存在关联
• 后者使用Dridex木马从欧美企业窃取超1亿美元
• BBC最新播客详细披露了相关调查细节

（注：原文中涉及的多张图片链接及部分案件细节报道链接已省略，保留了核心事实链条和关键人物关系）

总结评论内容：

1. 关于Jabber Zeus的技术分析

• 主要观点：详细介绍了Jabber Zeus团伙使用的恶意软件技术特点
• 关键引用： «The Jabber Zeus name is derived from the malware they used — a custom version of the ZeuS banking trojan» «they were an early pioneer of so-called "man-in-the-browser" attacks»

2. 关于犯罪心理的讨论

• 主要观点：探讨通缉犯为何会冒险进行国际旅行
• 关键引用： "Imagine having these sort of warrants hanging over your head and just casually deciding to do a little international traveling" "I wonder if being a wanted man for so long has some sort of psychological effect"

3. 相关资源推荐

• 主要观点：推荐BBC关于EvilCorp的播客
• 关键引用： "There is a bbc podcast about evilcorp"

4. 对报道图片的评价

• 主要观点：称赞报道中使用的照片
• 关键引用： "The included photos are glorious"