Международные правоохранительные органы активизировали усилия против Evil Corp, российского синдиката киберпреступности, предположительно ответственного за широкомасштабные финансовые кражи и атаки с использованием программ-вымогателей.
Управление по контролю за иностранными активами Министерства финансов США (OFAC), Министерство иностранных дел, по делам Содружества и развития Великобритании (FCDO) и Министерство иностранных дел и торговли Австралии (DFAT) на прошлой неделе совместно ввели санкции в отношении ключевых членов группы. Одновременно Министерство юстиции США обнародовало обвинительное заключение, обвиняющее члена Evil Corp в использовании программы-вымогателя BitPaymer против жертв в Соединенных Штатах.
Evil Corp известна разработкой и распространением вредоносного ПО Dridex, которое заразило компьютеры по всему миру и собрало учетные данные для входа в систему, что привело к краже более 100 миллионов долларов США из сотен банков и финансовых учреждений в более чем 40 странах. Деятельность группы глубоко укоренена в российской киберпреступности и, как предполагается, связана с российскими государственными структурами.
Кори Петти, специалист по кибербезопасности и руководитель отдела аналитики инвестиционной компании Institute of Free Technology, специализирующейся на цифровых правах, рассказал Decrypt, что использование криптовалюты для выплат выкупа составляет «основу эффективности программ-вымогателей».
«Блокчейны прозрачны и поддаются проверке, и как только транзакции были успешно включены в цепочку, они становятся неизменяемыми», — сказал он, отметив очевидные преимущества этой технологии. Но есть и потенциально значительный недостаток для преступников.
«Это дает любому возможность отслеживать потоки средств», — добавил он.
В отчете Chainaанализ от 3 октября рассматривается совпадение между Evil Corp и киберпреступной группировкой LockBit. Данные внутри цепочки показывают, что штаммы программ-вымогателей, связанные с Evil Corp и криптовалютными кластерами, связанными с Lockbit, использовали одни и те же адреса депозитов на централизованных биржах.
Это предполагает возможное сотрудничество или общую инфраструктуру между двумя группами, что соответствует предыдущим сообщениям о том, что Evil Corp использовала LockBit для ребрендинга и дистанцирования от организаций, попавших под санкции.
В отчете также подчеркивается, что несколько членов Evil Corp связаны между собой, что указывает на тесные внутренние связи. Максим Викторович Якубец, лидер «Корпорации зла», был отмечен Министерством финансов США за предполагаемую работу с Федеральной службой безопасности (ФСБ) России и попытки получить лицензию на обработку секретной информации.
В число других фигурантов входят его отец Виктор Якубец и тесть Эдуард Бендерский, бывший офицер ФСБ. Эти связи предполагают потенциальные связи между киберпреступной группой и российскими государственными органами.
Эта новость последовала за тем, как директор по маркетингу Chainaанализ Ян Эндрюс недавно заявил, что «Россия стала международной силой, использующей криптовалюту для всего: от уклонения от санкций до атак с использованием программ-вымогателей».
«Россия является самой громкой и, возможно, самой распространенной в этой сфере», — добавила директор Chainaанализа по разведывательным решениям Валери Кеннеди.
Правоохранительные органы разных стран предприняли скоординированные действия, чтобы сорвать деятельность Evil Corp. Аресты и конфискации происходили в различных странах, включая задержание подозреваемого разработчика LockBit французскими властями и захват серверов, связанных с инфраструктурой вымогателей LockBit, испанскими офицерами.
Ежедневный информационный бюллетень
Начните каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видеороликов и многого другого.
