Министерство юстиции и Министерство финансов США приняли серьезные меры против Evil Corp, российской киберпреступной группировки, ответственной за разработку и распространение вредоносных программ, которые похитили более 100 миллионов долларов у банков и финансовых учреждений в 40 странах мира. Судя по всему, Evil Corp действует как семейное предприятие, в котором задействованы несколько членов семьи.
Ключевые моменты:
Наложены санкции: Управление по контролю за иностранными активами Министерства финансов США (OFAC) включило в санкционный список множество физических и юридических лиц, связанных с Evil Corp.
Международное сотрудничество: Действия координировались с Великобританией и Австралией.
Связь с российским правительством: Деятельность Evil Corp была связана с Федеральной службой безопасности России (ФСБ).
Финансовые последствия: Все находящиеся в США активы указанных физических и юридических лиц теперь заблокированы.
Руководство и ключевые члены Evil Corp
- Максим Якубец: Лидер Evil Corp, связанный с российской ФСБ.
- Игорь Турашев: Ключевой администратор вредоносной программы Dridex.
- Денис Гусев: старший член, контролирующий шесть связанных с ним предприятий.
- Виктор Григорьевич Якубец: Отец Максима, обвиняемый в отмывании денег.
- Сергей Якубец: Брат Максима.
- Эдуард Бендерский: бывший офицер ФСБ и тесть Максима Якубца.
Александр Викторович Рыженков: Основной участник, разработчик штаммов вымогательского ПО. Минюст США недавно обнародовал обвинительное заключение, обвиняющее его в использовании варианта выкупного ПО BitPaymer для атак и вымогательства у многочисленных жертв.
Сергей Викторович Рыженков: Брат Александра, участвует в разработке вредоносного ПО.
Дополнительные основные члены:
- Алексей Башлыков
- Руслан Замулко
- Давид Губерман
- Карлос Альварес
- Георгиос Манидис
- Татьяна Шевчук
- Азамат Сафаров
- Гульсара Бурхонова
Ассоциированные предприятия:
- Бизнес-Столица, ООО
- Оптима, ООО
- Трейд-Инвест, ООО
- ТСАО, ООО
- Вертикаль, ООО
- Юником, ООО
- Операции Evil Corp
Evil Corp ведет сложную киберпреступную деятельность:
Они используют фишинговые письма для распространения вредоносных программ, таких как Dridex и BitPaymer ransomware.
После заражения системы они похищают у жертв банковские реквизиты.
Эти учетные данные используются для мошеннического перевода средств на контролируемые ими счета.
Для перемещения украденных средств используется сеть денежных мулов.
Семейные связи и организационная структура
Evil Corp, судя по всему, работает как семейное предприятие, в котором участвуют несколько членов семьи:
Семья Якубец (Максим, Виктор и Сергей) формирует ядро руководства.
Братья Рыженковы (Александр и Сергей) играют ключевую роль в разработке вредоносного ПО.
Связь Эдуарда Бендерского с ФСБ указывает на возможное участие государства.
Такая семейная структура может способствовать устойчивости группы и ее способности уклоняться от правоохранительных органов.
Призыв к информации
FinTelegram призывает инсайдеров и информаторов, обладающих дополнительной информацией о Evil Corp, ее членах или связанной с ней киберпреступной деятельности, сообщить о себе. Мы особенно заинтересованы в следующем:
- Подробная информация о ролях и деятельности названных лиц
- Информация о связанных с группой предприятиях и их деятельности
- сведения о связях группы с российскими государственными структурами
- сведения о текущей или планируемой киберпреступной деятельности.
Чтобы безопасно поделиться информацией о любом из упомянутых физических или юридических лиц, воспользуйтесь нашей системой подачи сообщений Whistle42. Предоставляя информацию, вы можете помочь в борьбе с киберпреступностью и защитить финансовые системы по всему миру. Каждая информация, какой бы незначительной она ни казалась, может сыграть решающую роль в дальнейшем разоблачении и пресечении этих вредоносных операций.
