Notorious Evil Corp hackeři se zaměřili na spojence NATO pro ruskou rozvědku
Mezinárodní vymáhání práva pracovalo léta narušit kyberzločinecký gang Evil Corp a jeho strašlivého celosvětového zločinného řádění. Ale v přeplněném poli plodných ruských kyberzločinců je Evil Corp nejpozoruhodnější pro svůj jedinečný vztah s ruskou rozvědkou.
V úterý Národní kriminální agentura Spojeného království zveřejnila nové podrobnosti o skutečných identitách údajných členů Evil Corp, o napojení skupiny na platformu LockBit a o vazbách gangu na ruský stát. Výzkumníci stále více prokázali, že existují volné, protichůdné spojení mezi ruskými kyberzločinci a vládou země. Ale představitelé NCA zdůrazňují, že Evil Corp je neobvyklým příkladem gangu, který má přímé vztahy s několika ruskými zpravodajskými agenturami – včetně ruské Federální bezpečnostní služby nebo FSB; Foreign Intelligence Service nebo SVR; a vojenská zpravodajská agentura známá jako GRU. A NCA uvádí, že před rokem 2019 byla společnost Evil Corp konkrétně „pověřena“ ruskými zpravodajskými službami prováděním špionážních operací a kybernetických útoků proti neidentifikovaným „spojencům NATO“.
Již více než deset let společnost Evil Corp používá svůj malware Dridex a další hackerské nástroje ke kompromitaci tisíců bankovních účtů po celém světě a ke krádežím finančních prostředků. V roce 2017 se skupina rozšířila do ransomwaru pomocí kmenů jako Hades a PhoenixLocker a poté pomocí Platforma LockBit jako přidružená společnost počínaje rokem 2022. Skupina vymohla od obětí nejméně 300 milionů dolarů na vrcholu své další kořisti a ministerstvo zahraničí Spojených států amerických nabízí odměna 5 milionů dolarů za informace vedoucí k zatčení údajného vůdce gangu Maksima Yakubetse.
„Příběh společnosti Evil Corp je ukázkovým příkladem vyvíjející se hrozby, kterou představují kyberzločinci a provozovatelé ransomwaru,“ napsal v úterý NCA ve společné zprávě s FBI a australskou federální policií. “V jejich případě sehrály zvláště významnou roli aktivity ruského státu, který někdy dokonce kooptoval tuto kyberzločineckou skupinu pro vlastní zákeřnou kybernetickou činnost.”
Na rozdíl od mnoha ruských skupin zabývajících se kyberzločinem, které si vytvořily distribuovanou strukturu vedení online, představitelé NCA říkají, že Evil Corp je organizován jako tradičnější zločinecký syndikát kolem Yakubetsovy rodiny a přátel. Jeho otec Viktor Yakubets má údajně zkušenosti s praním špinavých peněz a Maksimův bratr Artem spolu s bratranci Kirillem a Dmitrijem Slobodskoyem jsou údajně zapleteni do skupiny. Úředníci také tvrdí, že skupina působila mimo fyzická místa, včetně Chianti Café a Scenario Café v Moskvě.
Úředníci říkají, že Maksim Yakubets byl vždy primárním prostředníkem mezi Evil Corp a ruskou rozvědkou. Ke vztahům ale údajně přispívají i další členové včetně jeho tchána Eduarda Benderského. Benderskiy je údajně bývalý úředník FSB, který pracoval v tajemné jednotce ‚Vympel‘ a podle Bellingcat se mohl podílet na řadě zámořských atentátů. Představitelé NCA říkají, že po sankcích a obviněních USA z roku 2019 proti členům Evil Corp Benderskiy pracoval na ochraně vyšších členů gangu v Rusku.
Navzdory své dlouhodobé dominanci se společnost Evil Corp musela nadále vyvíjet, aby mohla vydělávat peníze. I když popírá vztah, zdá se, že skupina používala notoricky známou platformu ransomware-as-a-service LockBit k provádění útoků od roku 2022. A Yakubetsův údajný druhý velitel, kterého představitelé NCA v úterý jmenovali jako Aleksandr Ryzhenkov, zřejmě dohlížel. tuto práci. Poté, co mezinárodní vymáhání práva zahájilo a velké přerušení LockBit v únorugang podle NCA působí ve snížené kapacitě.
„Zrodili se ze spojení elitních kyberzločinců a sofistikovaný obchodní model Evil Corp z nich udělal jednoho z nejpronikavějších a nejtrvalejších protivníků kybernetické kriminality,“ napsal NCA. „Poté, co byla skupina omezována sankcemi a obviněními z prosince 2019, byla nucena diverzifikovat svou taktiku, protože se snaží pokračovat ve způsobování škod a zároveň se přizpůsobovat měnícímu se ekosystému kybernetické kriminality.