Корпорация зла: Полный отчет о российской семейной киберпреступной организации

Министерство юстиции и Министерство финансов США приняли серьезные меры против Evil Corp, российской киберпреступной группировки, ответственной за разработку и распространение вредоносных программ, которые похитили более 100 миллионов долларов у банков и финансовых учреждений в 40 странах мира. Судя по всему, Evil Corp действует как семейное предприятие, в котором задействованы несколько членов семьи.

Ключевые моменты:

Наложены санкции: Управление по контролю за иностранными активами Министерства финансов США (OFAC) включило в санкционный список множество физических и юридических лиц, связанных с Evil Corp.

Международное сотрудничество: Действия координировались с Великобританией и Австралией.

Связь с российским правительством: Деятельность Evil Corp была связана с Федеральной службой безопасности России (ФСБ).

Финансовые последствия: Все находящиеся в США активы указанных физических и юридических лиц теперь заблокированы.

Руководство и ключевые члены Evil Corp

• Максим Якубец: Лидер Evil Corp, связанный с российской ФСБ.
• Игорь Турашев: Ключевой администратор вредоносной программы Dridex.
• Денис Гусев: старший член, контролирующий шесть связанных с ним предприятий.
• Виктор Григорьевич Якубец: Отец Максима, обвиняемый в отмывании денег.
• Сергей Якубец: Брат Максима.
• Эдуард Бендерский: бывший офицер ФСБ и тесть Максима Якубца.

Александр Викторович Рыженков: Основной участник, разработчик штаммов вымогательского ПО. Минюст США недавно обнародовал обвинительное заключение, обвиняющее его в использовании варианта выкупного ПО BitPaymer для атак и вымогательства у многочисленных жертв.

Сергей Викторович Рыженков: Брат Александра, участвует в разработке вредоносного ПО.

Дополнительные основные члены:

• Алексей Башлыков
• Руслан Замулко
• Давид Губерман
• Карлос Альварес
• Георгиос Манидис
• Татьяна Шевчук
• Азамат Сафаров
• Гульсара Бурхонова

Ассоциированные предприятия:

• Бизнес-Столица, ООО
• Оптима, ООО
• Трейд-Инвест, ООО
• ТСАО, ООО
• Вертикаль, ООО
• Юником, ООО
• Операции Evil Corp

Evil Corp ведет сложную киберпреступную деятельность:

Они используют фишинговые письма для распространения вредоносных программ, таких как Dridex и BitPaymer ransomware.

После заражения системы они похищают у жертв банковские реквизиты.

Эти учетные данные используются для мошеннического перевода средств на контролируемые ими счета.

Для перемещения украденных средств используется сеть денежных мулов.

Семейные связи и организационная структура

Evil Corp, судя по всему, работает как семейное предприятие, в котором участвуют несколько членов семьи:

Семья Якубец (Максим, Виктор и Сергей) формирует ядро руководства.

Братья Рыженковы (Александр и Сергей) играют ключевую роль в разработке вредоносного ПО.

Связь Эдуарда Бендерского с ФСБ указывает на возможное участие государства.

Такая семейная структура может способствовать устойчивости группы и ее способности уклоняться от правоохранительных органов.

Призыв к информации

FinTelegram призывает инсайдеров и информаторов, обладающих дополнительной информацией о Evil Corp, ее членах или связанной с ней киберпреступной деятельности, сообщить о себе. Мы особенно заинтересованы в следующем:

• Подробная информация о ролях и деятельности названных лиц
• Информация о связанных с группой предприятиях и их деятельности
• сведения о связях группы с российскими государственными структурами
• сведения о текущей или планируемой киберпреступной деятельности.

Чтобы безопасно поделиться информацией о любом из упомянутых физических или юридических лиц, воспользуйтесь нашей системой подачи сообщений Whistle42. Предоставляя информацию, вы можете помочь в борьбе с киберпреступностью и защитить финансовые системы по всему миру. Каждая информация, какой бы незначительной она ни казалась, может сыграть решающую роль в дальнейшем разоблачении и пресечении этих вредоносных операций.