TLDR
Российская киберпреступная группировка Evil Corp столкнулась с санкциями со стороны США, Великобритании и Австралии
Группа ответственна за кражу более 100 миллионов долларов из банков в более чем 40 странах
Обнаружены потенциальные связи между Evil Corp и группой вымогателей LockBit
Члены Evil Corp предположительно связаны с российскими государственными структурами, включая ФСБ
Международные правоохранительные органы усиливают усилия против этой группировки
США, Великобритания и Австралия совместно ввели санкции в отношении ключевых членов Evil Corp — российского киберпреступного синдиката.
Эта группа предположительно несет ответственность за широкомасштабные финансовые кражи и атаки с использованием программ-вымогателей, в результате которых из сотен банков и финансовых учреждений в более чем 40 странах было украдено более 100 миллионов долларов.
Корпорация Evil Corp известна разработкой и распространением вредоносного ПО Dridex, которое заражает компьютеры и собирает учетные данные для входа в систему.
Министерство юстиции США также обнародовало обвинительное заключение, в котором одному из членов Evil Corp предъявлены обвинения в использовании вируса-вымогателя BitPaymer против жертв в Соединенных Штатах.
Недавние результаты исследования компании Chainalysis, занимающейся анализом блокчейнов, указывают на потенциальное совпадение деятельности Evil Corp и другой киберпреступной группировки LockBit.
Данные блокчейна указывают на то, что штаммы программ-вымогателей, связанные с Evil Corp, и кластеры криптовалют, связанные с Lockbit, использовали одни и те же адреса депозитов на централизованных биржах.
Эта информация согласуется с предыдущими сообщениями о том, что Evil Corp могла использовать LockBit для ребрендинга и дистанцирования от санкционированных организаций.
В отчете Chainalysis также подчеркивается, что несколько членов Evil Corp связаны между собой, что указывает на тесные внутренние связи. Максим Викторович Якубец, лидер Evil Corp, был отмечен Министерством финансов США за его предполагаемую работу с Федеральной службой безопасности России (ФСБ) и попытки получить лицензию на обработку секретной информации.
Другие лица, включенные в список, включают его отца, Виктора Якубца, и тестя, Эдуарда Бендерского, бывшего офицера ФСБ. Эти связи указывают на потенциальные связи между киберпреступной группировкой и российскими государственными органами.
Кори Петти, специалист по кибербезопасности, объяснил, что использование криптовалюты для выплаты выкупа является «основой эффективности программ-вымогателей».
Он отметил, что хотя блокчейны обеспечивают прозрачность и неизменность, что может показаться выгодным преступникам, они также позволяют любому отслеживать потоки средств.
Правоохранительные органы многих стран предприняли скоординированные действия по пресечению деятельности Evil Corp.
Аресты и конфискации имели место в разных странах, включая задержание предполагаемого разработчика LockBit французскими властями и захват серверов, связанных с инфраструктурой вымогателей LockBit, испанскими офицерами.
Санкции против Evil Corp вводятся на фоне растущей обеспокоенности по поводу использования криптовалюты для незаконной деятельности. Недавний отчет Национального агентства по борьбе с преступностью Великобритании показал, что ежегодно со страной связаны незаконные криптовалютные транзакции на сумму до 5,1 млрд долларов, причем растет как цифровая, так и связанная с криптовалютой преступность.
В другом, но связанном с этим событии Министерство юстиции США объявило об аресте доменов, связанных с тремя криптовалютными биржами, обвиняемыми в содействии незаконным транзакциям на сумму более 800 миллионов долларов.
Эта акция стала частью скоординированной кампании по пресечению деятельности по отмыванию денег в России.
Недавно руководители Chainalysis заявили, что Россия стала значимой силой в использовании криптовалюты в различных незаконных целях, включая уклонение от санкций, атаки с целью вымогательства и вмешательство в выборы в США.
Валери Кеннеди, директор по решениям для разведки компании Chainalysis, описала Россию как «самую громкую и, возможно, самую всепроникающую в этом пространстве».
Внимание международного сообщества к Evil Corp и связанным с ней киберпреступным группировкам подчеркивает сохраняющиеся проблемы в борьбе с цифровыми финансовыми преступлениями и важность скоординированных усилий правоохранительных органов по всему миру.
Публикация США, Великобритания и Австралия атакуют российский киберпреступный синдикат впервые появилась на Blockonomi.
