środa, 25 grudnia 2024 r
spot_imgspot_imgspot_imgspot_img

W centrum uwagi

Evil Corporation: pełny raport na temat rosyjskiej organizacji zajmującej się cyberprzestępczością rodzinną

Departament Sprawiedliwości i Skarbu USA podjął istotne działania przeciwko Evil Corp, rosyjskiej grupie cyberprzestępczej odpowiedzialnej za opracowywanie i dystrybucję złośliwego oprogramowania, które ukradło ponad 100 milionów dolarów bankom i instytucjom finansowym w 40 krajach. Najwyraźniej Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny.

Kluczowe punkty:

Sankcje: Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu Stanów Zjednoczonych wyznaczyło liczne osoby i podmioty powiązane z Evil Corp.

Współpraca międzynarodowa: Działania koordynowano z Wielką Brytanią i Australią.

Powiązania z rządem rosyjskim: działalność Evil Corp została powiązana z rosyjską Federalną Służbą Bezpieczeństwa (FSB).

Konsekwencje finansowe: Wszystkie aktywa tych osób i podmiotów zlokalizowane w USA są obecnie zamrożone.

Zarząd i kluczowi członkowie Evil Corp

  • Maxim Yakubets: Lider Korporacji Zła, powiązany z rosyjską FSB.
  • Igor Turashev: Kluczowy administrator szkodliwego oprogramowania Dridex.
  • Denis Gusev: starszy członek kontrolujący sześć powiązanych przedsiębiorstw.
  • Wiktor Grigoriewicz Jakubiec: ojciec Maksyma oskarżony o pranie brudnych pieniędzy.
  • Sergey Yakubets: Brat Maxima.
  • Eduard Bendersky: były funkcjonariusz FSB i teść Maxima Yakubetsa.

Alexander Viktorovich Ryzhenkov: Główny uczestnik, twórca odmian oprogramowania ransomware. Departament Sprawiedliwości Stanów Zjednoczonych niedawno odtajnił akt oskarżenia, w którym oskarża go o używanie wariantu oprogramowania ransomware BitPaymer do ataków i wyłudzania licznych ofiar.

Sergey Viktorovich Ryzhenkov: brat Aleksandra, uczestniczy w rozwoju złośliwego oprogramowania.

Dodatkowi członkowie rdzenia:

  • Aleksiej Baszlykow
  • Rusłan Zamulko
  • Dawid Guberman
  • Carlosa Alvareza
  • Georgios Manidis
  • Tatiana Szewczuk
  • Azamat Safarow
  • Gulsara Burchonowa

Przedsiębiorstwa stowarzyszone:

  • Kapitał biznesowy spółka z ograniczoną odpowiedzialnością
  • Optima spółka z ograniczoną odpowiedzialnością
  • Trade Invest spółka z ograniczoną odpowiedzialnością
  • TSAO spółka z ograniczoną odpowiedzialnością
  • Pionowa spółka z ograniczoną odpowiedzialnością
  • Unicom spółka z ograniczoną odpowiedzialnością
  • Działalność firmy Evil Corp.

Evil Corp prowadzi złożone działania cyberprzestępcze:

Wykorzystują wiadomości e-mail phishingowe do dystrybucji złośliwego oprogramowania, takiego jak ransomware Dridex i BitPaymer.

Po zainfekowaniu systemu kradną dane bankowe ofiar.

Te dane uwierzytelniające służą do oszukańczego przesyłania środków na kontrolowane przez nich konta.

Do przenoszenia skradzionych środków wykorzystywana jest sieć mułów pieniężnych.

Więzy rodzinne i struktura organizacyjna

Wydaje się, że Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny:

Trzon przywództwa stanowi rodzina Jakubetsów (Maxim, Victor i Sergei).

Bracia Ryzhenkov (Aleksander i Siergiej) odgrywają kluczową rolę w rozwoju złośliwego oprogramowania.

Powiązania Eduarda Bendersky'ego z FSB wskazują na możliwe zaangażowanie państwa.

Taka struktura rodzinna może zwiększać odporność grupy i zdolność do uchylania się od egzekwowania prawa.

Zadzwoń po informacje

FinTelegram zachęca osoby posiadające dostęp do poufnych informacji i sygnalistów, którzy posiadają dodatkowe informacje na temat Evil Corp, jej członków lub powiązanej działalności cyberprzestępczej do zgłaszania się. Szczególnie interesują nas następujące kwestie:

  • Szczegóły dotyczące ról i działań wymienionych osób
  • Informacje o spółkach powiązanych z grupą i ich działalności
  • informacje o powiązaniach grupy z rosyjskimi agencjami rządowymi
  • informacje o bieżącej lub planowanej działalności cyberprzestępczej.

Aby w bezpieczny sposób udostępnić informacje o wymienionych osobach lub podmiotach, skorzystaj z naszego systemu raportowania Whistle42. Dostarczając informacje, możesz pomóc w walce z cyberprzestępczością i chronić systemy finansowe na całym świecie. Każda informacja, niezależnie od tego, jak nieistotna może się wydawać, może odegrać kluczową rolę w dalszym ujawnianiu i powstrzymywaniu tych złośliwych operacji.

spot_img
Źródło FIN TELEGRAM
spot_img

W centrum uwagi

spot_imgspot_img

Nie przegap