Evil Corporation: el informe completo sobre la organización rusa de cibercrimen familiar

El Departamento de Justicia y el Tesoro de Estados Unidos ha tomado medidas importantes contra Evil Corp, un grupo ruso de cibercrimen responsable de desarrollar y distribuir malware que robó más de 100 millones de dólares de bancos e instituciones financieras en 40 países. Al parecer, Evil Corp opera como una empresa familiar con varios miembros de la familia involucrados.

Puntos clave:

Sanciones: La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. ha designado a numerosos individuos y entidades asociados con Evil Corp.

Cooperación internacional: Se coordinaron acciones con el Reino Unido y Australia.

Conexión con el Gobierno ruso: Las actividades de Evil Corp han sido vinculadas al Servicio Federal de Seguridad Ruso (FSB).

Implicaciones financieras: Todos los activos de estos individuos y entidades con sede en EE. UU. ahora están congelados.

Gerencia y miembros clave de Evil Corp.

• Maxim Yakubets: Líder de Evil Corp, asociado con el FSB ruso.
• Igor Turashev: administrador clave del malware Dridex.
• Denis Gusev: miembro senior, controla seis negocios relacionados.
• Viktor Grigorievich Yakubets: el padre de Maxim, acusado de blanqueo de dinero.
• Sergey Yakubets: hermano de Maxim.
• Eduard Bendersky: ex oficial del FSB y suegro de Maxim Yakubets.

Alexander Viktorovich Ryzhenkov: participante principal, desarrollador de cepas de ransomware. El Departamento de Justicia de EE. UU. reveló recientemente una acusación acusándolo de utilizar una variante del ransomware BitPaymer para atacar y extorsionar a numerosas víctimas.

Sergey Viktorovich Ryzhenkov: hermano de Alexander, participa en el desarrollo del malware.

Miembros principales adicionales:

• Alexey Bashlykov
• Ruslan Zamulko
• David Guberman
• Carlos Álvarez
• Georgios Manidis
• Tatiana Shevchuk
• Azamat Safarov
• Gulsara Burjonova

Empresas asociadas:

• Capital empresarial, LLC
• Óptima, LLC
• Trade-Invest, LLC
• TSAO, LLC
• vertical, llc
• Unicom, LLC
• Operaciones de Evil Corp.

Evil Corp lleva a cabo complejas actividades cibercriminales:

Utilizan correos electrónicos de phishing para distribuir malware como Dridex y BitPaymer ransomware.

Tras infectar el sistema, roban los datos bancarios de las víctimas.

Estas credenciales se utilizan para transferir fondos de manera fraudulenta a cuentas que controlan.

Se utiliza una red de mulas de dinero para mover fondos robados.

Lazos familiares y estructura organizativa.

Evil Corp parece operar como una empresa familiar con varios miembros de la familia involucrados:

La familia Yakubets (Maxim, Victor y Sergei) forma el núcleo de la dirección.

Los hermanos Ryzhenkov (Alexander y Sergey) desempeñan un papel clave en el desarrollo del malware.

La conexión de Eduard Bendersky con el FSB indica una posible implicación del Estado.

Esta estructura familiar puede contribuir a la resiliencia del grupo y su capacidad para evadir la aplicación de la ley.

Llame para obtener información

FinTelegram alienta a los informantes y denunciantes con información adicional sobre Evil Corp, sus miembros o actividades cibercriminales relacionadas a que se presenten. Estamos particularmente interesados ​​en lo siguiente:

• Detalles de las funciones y actividades de las personas mencionadas.
• Información sobre empresas asociadas al grupo y sus actividades
• información sobre las conexiones del grupo con agencias gubernamentales rusas
• información sobre la actividad cibercriminal actual o planificada.

Para compartir información de forma segura sobre cualquiera de las personas o entidades mencionadas, utilice nuestro sistema de informes Whistle42. Al proporcionar información, puede ayudar a combatir el cibercrimen y proteger los sistemas financieros en todo el mundo. Cada dato, por insignificante que parezca, puede desempeñar un papel crucial a la hora de exponer y detener aún más estas operaciones maliciosas.