Departament Sprawiedliwości i Skarbu USA podjął istotne działania przeciwko Evil Corp, rosyjskiej grupie cyberprzestępczej odpowiedzialnej za opracowywanie i dystrybucję złośliwego oprogramowania, które ukradło ponad 100 milionów dolarów bankom i instytucjom finansowym w 40 krajach. Najwyraźniej Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny.
Kluczowe punkty:
Sankcje: Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu Stanów Zjednoczonych wyznaczyło liczne osoby i podmioty powiązane z Evil Corp.
Współpraca międzynarodowa: Działania koordynowano z Wielką Brytanią i Australią.
Powiązania z rządem rosyjskim: działalność Evil Corp została powiązana z rosyjską Federalną Służbą Bezpieczeństwa (FSB).
Konsekwencje finansowe: Wszystkie aktywa tych osób i podmiotów zlokalizowane w USA są obecnie zamrożone.
Zarząd i kluczowi członkowie Evil Corp
- Maxim Yakubets: Lider Korporacji Zła, powiązany z rosyjską FSB.
- Igor Turashev: Kluczowy administrator szkodliwego oprogramowania Dridex.
- Denis Gusev: starszy członek kontrolujący sześć powiązanych przedsiębiorstw.
- Wiktor Grigoriewicz Jakubiec: ojciec Maksyma oskarżony o pranie brudnych pieniędzy.
- Sergey Yakubets: Brat Maxima.
- Eduard Bendersky: były funkcjonariusz FSB i teść Maxima Yakubetsa.
Alexander Viktorovich Ryzhenkov: Główny uczestnik, twórca odmian oprogramowania ransomware. Departament Sprawiedliwości Stanów Zjednoczonych niedawno odtajnił akt oskarżenia, w którym oskarża go o używanie wariantu oprogramowania ransomware BitPaymer do ataków i wyłudzania licznych ofiar.
Sergey Viktorovich Ryzhenkov: brat Aleksandra, uczestniczy w rozwoju złośliwego oprogramowania.
Dodatkowi członkowie rdzenia:
- Aleksiej Baszlykow
- Rusłan Zamulko
- Dawid Guberman
- Carlosa Alvareza
- Georgios Manidis
- Tatiana Szewczuk
- Azamat Safarow
- Gulsara Burchonowa
Przedsiębiorstwa stowarzyszone:
- Kapitał biznesowy spółka z ograniczoną odpowiedzialnością
- Optima spółka z ograniczoną odpowiedzialnością
- Trade Invest spółka z ograniczoną odpowiedzialnością
- TSAO spółka z ograniczoną odpowiedzialnością
- Pionowa spółka z ograniczoną odpowiedzialnością
- Unicom spółka z ograniczoną odpowiedzialnością
- Działalność firmy Evil Corp.
Evil Corp prowadzi złożone działania cyberprzestępcze:
Wykorzystują wiadomości e-mail phishingowe do dystrybucji złośliwego oprogramowania, takiego jak ransomware Dridex i BitPaymer.
Po zainfekowaniu systemu kradną dane bankowe ofiar.
Te dane uwierzytelniające służą do oszukańczego przesyłania środków na kontrolowane przez nich konta.
Do przenoszenia skradzionych środków wykorzystywana jest sieć mułów pieniężnych.
Więzy rodzinne i struktura organizacyjna
Wydaje się, że Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny:
Trzon przywództwa stanowi rodzina Jakubetsów (Maxim, Victor i Sergei).
Bracia Ryzhenkov (Aleksander i Siergiej) odgrywają kluczową rolę w rozwoju złośliwego oprogramowania.
Powiązania Eduarda Bendersky'ego z FSB wskazują na możliwe zaangażowanie państwa.
Taka struktura rodzinna może zwiększać odporność grupy i zdolność do uchylania się od egzekwowania prawa.
Zadzwoń po informacje
FinTelegram zachęca osoby posiadające dostęp do poufnych informacji i sygnalistów, którzy posiadają dodatkowe informacje na temat Evil Corp, jej członków lub powiązanej działalności cyberprzestępczej do zgłaszania się. Szczególnie interesują nas następujące kwestie:
- Szczegóły dotyczące ról i działań wymienionych osób
- Informacje o spółkach powiązanych z grupą i ich działalności
- informacje o powiązaniach grupy z rosyjskimi agencjami rządowymi
- informacje o bieżącej lub planowanej działalności cyberprzestępczej.
Aby w bezpieczny sposób udostępnić informacje o wymienionych osobach lub podmiotach, skorzystaj z naszego systemu raportowania Whistle42. Dostarczając informacje, możesz pomóc w walce z cyberprzestępczością i chronić systemy finansowe na całym świecie. Każda informacja, niezależnie od tego, jak nieistotna może się wydawać, może odegrać kluczową rolę w dalszym ujawnianiu i powstrzymywaniu tych złośliwych operacji.