El Departamento de Justicia y el Tesoro de Estados Unidos ha tomado medidas importantes contra Evil Corp, un grupo ruso de cibercrimen responsable de desarrollar y distribuir malware que robó más de 100 millones de dólares de bancos e instituciones financieras en 40 países. Al parecer, Evil Corp opera como una empresa familiar con varios miembros de la familia involucrados.
Puntos clave:
Sanciones: La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. ha designado a numerosos individuos y entidades asociados con Evil Corp.
Cooperación internacional: Se coordinaron acciones con el Reino Unido y Australia.
Conexión con el Gobierno ruso: Las actividades de Evil Corp han sido vinculadas al Servicio Federal de Seguridad Ruso (FSB).
Implicaciones financieras: Todos los activos de estos individuos y entidades con sede en EE. UU. ahora están congelados.
Gerencia y miembros clave de Evil Corp.
- Maxim Yakubets: Líder de Evil Corp, asociado con el FSB ruso.
- Igor Turashev: administrador clave del malware Dridex.
- Denis Gusev: miembro senior, controla seis negocios relacionados.
- Viktor Grigorievich Yakubets: el padre de Maxim, acusado de blanqueo de dinero.
- Sergey Yakubets: hermano de Maxim.
- Eduard Bendersky: ex oficial del FSB y suegro de Maxim Yakubets.
Alexander Viktorovich Ryzhenkov: participante principal, desarrollador de cepas de ransomware. El Departamento de Justicia de EE. UU. reveló recientemente una acusación acusándolo de utilizar una variante del ransomware BitPaymer para atacar y extorsionar a numerosas víctimas.
Sergey Viktorovich Ryzhenkov: hermano de Alexander, participa en el desarrollo del malware.
Miembros principales adicionales:
- Alexey Bashlykov
- Ruslan Zamulko
- David Guberman
- Carlos Álvarez
- Georgios Manidis
- Tatiana Shevchuk
- Azamat Safarov
- Gulsara Burjonova
Empresas asociadas:
- Capital empresarial, LLC
- Óptima, LLC
- Trade-Invest, LLC
- TSAO, LLC
- vertical, llc
- Unicom, LLC
- Operaciones de Evil Corp.
Evil Corp lleva a cabo complejas actividades cibercriminales:
Utilizan correos electrónicos de phishing para distribuir malware como Dridex y BitPaymer ransomware.
Tras infectar el sistema, roban los datos bancarios de las víctimas.
Estas credenciales se utilizan para transferir fondos de manera fraudulenta a cuentas que controlan.
Se utiliza una red de mulas de dinero para mover fondos robados.
Lazos familiares y estructura organizativa.
Evil Corp parece operar como una empresa familiar con varios miembros de la familia involucrados:
La familia Yakubets (Maxim, Victor y Sergei) forma el núcleo de la dirección.
Los hermanos Ryzhenkov (Alexander y Sergey) desempeñan un papel clave en el desarrollo del malware.
La conexión de Eduard Bendersky con el FSB indica una posible implicación del Estado.
Esta estructura familiar puede contribuir a la resiliencia del grupo y su capacidad para evadir la aplicación de la ley.
Llame para obtener información
FinTelegram alienta a los informantes y denunciantes con información adicional sobre Evil Corp, sus miembros o actividades cibercriminales relacionadas a que se presenten. Estamos particularmente interesados en lo siguiente:
- Detalles de las funciones y actividades de las personas mencionadas.
- Información sobre empresas asociadas al grupo y sus actividades
- información sobre las conexiones del grupo con agencias gubernamentales rusas
- información sobre la actividad cibercriminal actual o planificada.
Para compartir información de forma segura sobre cualquiera de las personas o entidades mencionadas, utilice nuestro sistema de informes Whistle42. Al proporcionar información, puede ayudar a combatir el cibercrimen y proteger los sistemas financieros en todo el mundo. Cada dato, por insignificante que parezca, puede desempeñar un papel crucial a la hora de exponer y detener aún más estas operaciones maliciosas.