Clanul rus din spatele imperiului de criminalitate informatică „Evil Corp" protejat de FSB. Desfășoară atacuri cibernetice distructive în întreaga lume
Postat la: 03.10.2024 - 11:43
Departamentul Trezoreriei SUA a anunțat sancțiuni, marți, 1 octombrie împotriva a șapte persoane și două entități asociate cu Evil Corp, un grup de criminalitate informatică cu sediul în Rusia.
Sancțiunile Trezoreriei au coincis cu punerea sub acuzare de către Departamentul de Justiție al SUA a unui membru al Evil Corp, precum și cu măsuri suplimentare din partea Regatului Unit și a Australiei.
Potrivit purtătorului de cuvânt al Departamentului de Stat, Matthew Miller, Evil Corp este „responsabilă pentru dezvoltarea și distribuirea malware-ului Dridex".
„Evil Corp a folosit malware-ul Dridex pentru a infecta computere și a strânge datele de autentificare de la sute de bănci și alte instituții financiare din peste 40 de țări, ceea ce a dus la pierderi de peste 100 de milioane de dolari din furturi și daune suferite de instituțiile financiare americane și internaționale și de clienții acestora", a adăugat Miller.
Liderul și fondatorul Evil Corp, Maksim Iakubeț, a fost sancționat pentru prima dată de Biroul de control al activelor străine (OFAC) al Trezoreriei în 2019. În același timp, Departamentul de Justiție l-a pus sub acuzare pe Iakubeț și pe un alt membru Evil Corp și a pus o recompensă de 5 milioane de dolari pentru informații care să conducă la capturarea și condamnarea lor ulterioară.
În declarația sa, Trezoreria a menționat că Iakubeț și alți membri ai Evil Corp au legături cu politicieni ruși și alte personalități guvernamentale.
Further Evil Corp cyber criminals exposed following NCA investigation, one unmasked as LockBit affiliate, as UK, US and Australia unveil sanctions.
— National Crime Agency (NCA) (@NCA_UK) October 1, 2024
Read the full story ➡️ https://t.co/MVHye4QU2T pic.twitter.com/VcXP2PquyU
Bandă prolifică de infractori cibernetici ruși, Evil Corp, a efectuat atacuri împotriva țărilor NATO la comanda serviciilor de informații ruse FSB și a folosit legături de familie cu agenția de spionaj internă a Rusiei pentru a-și proteja membrii după ce au fost vizați de autoritățile americane, potrivit National Crime Agency din Marea Britanie.
Grupul Evil Corp a avut o relație neobișnuit de strânsă cu statul rus, a declarat NCA.
Cea mai importantă agenție de aplicare a legii din Marea Britanie a declarat că „Evil Corp a deținut o poziție privilegiată, iar relația dintre statul rus și acest grup de infractori cibernetici a depășit cu mult relația tipică dintre stat și infractori privind protecția, mita și șantajul".
Grupul, care a funcționat în locații din Moscova, inclusiv în două cafenele, a desfășurat atacuri cibernetice și operațiuni de spionaj împotriva unor țări NATO înainte de 2019 - pe lângă activitățile sale infracționale de zi cu zi, cum ar fi implementarea de ransomware. Cu toate acestea, atunci când grupul a fost supus sancțiunilor și unii dintre membrii săi au fost puși sub acuzare de către SUA în 2019, acesta a apelat la socrul fondatorului Evil Corp pentru protecție.
ANC a declarat că Eduard Benderski, socrul liderului Evil Corp, Maksim Iakubeț, a fost oficial de rang înalt într-o unitate a agenției interne de spionaj a Rusiei, FSB, și și-a folosit relațiile pentru a proteja grupul după ce SUA a luat măsuri împotriva acestuia.
„Benderski și-a folosit influența extinsă pentru a proteja grupul, atât prin asigurarea securității membrilor de rang înalt, cât și prin asigurarea faptului că aceștia nu erau urmăriți de autoritățile interne ruse", a declarat NCA.
Informarea NCA descrie Evil Corp ca o operațiune centrată pe familie, asemănătoare unei bande tradiționale de crimă organizată, asociații lui Iakubeț fiind tatăl, fratele și verii săi.
Influența grupului a scăzut din 2019, când autoritățile au publicat fotografii care ilustrează stilul de viață de multimilionar al lui Iakubeț.
Evil Corp s-a despărțit, de asemenea, de un membru-cheie în această perioadă și, de atunci, a dezvoltat noi tulpini de ransomware, o formă de software rău intenționat care este utilizat pentru a bloca sistemele informatice ale țintelor - care pot fi apoi decriptate în schimbul plății unei răscumpărări, cerută de obicei în bitcoin.
NCA a declarat că mâna dreaptă a lui Iakubeț, Aleksandr Rîjenkov, a făcut echipă cu banda rusească LockBit pentru a utiliza programele sale malware în atacurile ransomware.
Timp de mai bine de un deceniu, multimilionarul Maksim ar fi vizat mii de britanici, furându-le economiile de-o viață prin piratarea datelor lor bancare și efectuând misiuni de spionaj în numele statului rus pentru a viza țările NATO.
Descris ca fiind de neatins în Moscova, Maksim se filmează în mod regulat făcând curse în jurul poliției locale cu Ferrari-ul său sau în Lamborghini cu o plăcuță de înmatriculare personalizată, „Hoț" în limba rusă.
Se spune că bărbatul în vârstă de 37 de ani, care a lucrat pentru FSB, trăiește ca un rege, cheltuind pe supermașini, pui de tigru și de leu și cheltuind peste 250.000 de lire sterline pe nunta sa.
Se spune că Maksim a început operațiunea în 2007 din cafenelele din Moscova, angajând zeci de persoane pentru a face victime în 43 de țări, folosind viruși care sunt concepuți să nu vizeze pe nimeni din Rusia.
Prin intermediul socrului său, afacerea familiei a ajuns să dezvolte relații cu serviciile de informații rusești, FSB, SVR și GRU.
Benderski a lucrat pentru unitatea secretă „Vimpel" a FSB, care este apropiată de Kremlin. Ieri, 16 membri ai Evil Corp au fost sancționați în Regatul Unit, SUA și Australia, anchetatorii dezvăluind că rețeaua a extorcat cel puțin 225 de milioane de lire sterline de la victime la nivel mondial. Însă persoanele din interior spun că șansele de capturare a lui Maksim sunt mici.
Ministrul de externe David Lammy a declarat: „Am misiunea de a viza Kremlinul cu întregul arsenal de sancțiuni de care dispunem.
Putin a construit un stat mafiot corupt în centrul căruia se află el însuși. Trebuie să combatem acest lucru la fiecare pas, iar acțiunea de astăzi este doar începutul.
Sancțiunile de astăzi transmit un mesaj clar Kremlinului că nu vom tolera atacurile cibernetice rusești - fie din partea statului însuși, fie din partea ecosistemului său ciber-criminal."
Comentarii
Adauga un comentariuAdauga comentariu