Il Dipartimento di Giustizia e Tesoro degli Stati Uniti ha intrapreso un’azione significativa contro Evil Corp, un gruppo di criminalità informatica russo responsabile dello sviluppo e della distribuzione di malware che ha rubato più di 100 milioni di dollari da banche e istituti finanziari in 40 paesi. Apparentemente, Evil Corp opera come un'azienda a conduzione familiare con diversi membri della famiglia coinvolti.
Punti chiave:
Sanzioni: L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha designato numerose persone ed entità associate a Evil Corp.
Cooperazione internazionale: le azioni sono state coordinate con il Regno Unito e l’Australia.
Collegamento con il governo russo: le attività di Evil Corp sono state collegate al servizio di sicurezza federale russo (FSB).
Implicazioni finanziarie: tutti i beni con sede negli Stati Uniti di questi individui ed entità sono ora congelati.
Management e membri chiave di Evil Corp
- Maxim Yakubets: leader della Evil Corp, associato all'FSB russo.
- Igor Turashev: amministratore chiave del malware Dridex.
- Denis Gusev: membro senior, controlla sei attività correlate.
- Viktor Grigorievich Yakubets: il padre di Maxim, accusato di riciclaggio di denaro.
- Sergey Yakubets: fratello di Maxim.
- Eduard Bendersky: ex ufficiale dell'FSB e suocero di Maxim Yakubets.
Alexander Viktorovich Ryzhenkov: partecipante principale, sviluppatore di ceppi di ransomware. Il Dipartimento di Giustizia degli Stati Uniti ha recentemente svelato un atto d'accusa che lo accusa di utilizzare una variante del ransomware di BitPaymer per attaccare ed estorcere numerose vittime.
Sergey Viktorovich Ryzhenkov: fratello di Alexander, partecipa allo sviluppo di malware.
Membri principali aggiuntivi:
- Alexey Bashlykov
- Ruslan Zamulko
- David Gubermann
- Carlos Álvarez
- Georgios Manidis
- Tatiana Shevchuk
- Azamat Safarov
- Gulsara Burkhonova
Imprese associate:
- Capitale aziendale, LLC
- Optima, LLC
- Trade-Invest, LLC
- TSAO, LLC
- Verticale, LLC
- Unicom, LLC
- Le operazioni della Evil Corp.
Evil Corp conduce complesse attività criminali informatiche:
Usano e-mail di phishing per distribuire malware come Dridex e BitPaymer ransomware.
Dopo aver infettato il sistema, rubano i dati bancari delle vittime.
Queste credenziali vengono utilizzate per trasferire in modo fraudolento fondi sui conti da loro controllati.
Una rete di money mule viene utilizzata per spostare i fondi rubati.
Legami familiari e struttura organizzativa
Sembra che Evil Corp operi come un'azienda a conduzione familiare con diversi membri della famiglia coinvolti:
La famiglia Yakubets (Maxim, Victor e Sergei) costituisce il nucleo della leadership.
I fratelli Ryzhenkov (Alexander e Sergey) svolgono un ruolo chiave nello sviluppo del malware.
Il legame di Eduard Bendersky con l'FSB indica un possibile coinvolgimento dello Stato.
Questa struttura familiare può contribuire alla resilienza del gruppo e alla capacità di eludere le forze dell'ordine.
Chiama per informazioni
FinTelegram incoraggia gli addetti ai lavori e gli informatori a farsi avanti con ulteriori informazioni su Evil Corp, sui suoi membri o sulle relative attività criminali informatiche. Siamo particolarmente interessati a quanto segue:
- Dettagli sui ruoli e sulle attività delle persone nominate
- Informazioni sulle aziende associate al gruppo e sulle loro attività
- informazioni sui collegamenti del gruppo con le agenzie governative russe
- informazioni sull’attività criminale informatica attuale o pianificata.
Per condividere in modo sicuro informazioni su una qualsiasi delle persone o entità menzionate, utilizza il nostro sistema di segnalazione Whistle42. Fornendo informazioni, puoi contribuire a combattere la criminalità informatica e proteggere i sistemi finanziari in tutto il mondo. Ogni informazione, per quanto insignificante possa sembrare, può svolgere un ruolo cruciale nel denunciare e fermare ulteriormente queste operazioni dannose.
