Evil Corporation: pełny raport na temat rosyjskiej organizacji zajmującej się cyberprzestępczością rodzinną

Departament Sprawiedliwości i Skarbu USA podjął istotne działania przeciwko Evil Corp, rosyjskiej grupie cyberprzestępczej odpowiedzialnej za opracowywanie i dystrybucję złośliwego oprogramowania, które ukradło ponad 100 milionów dolarów bankom i instytucjom finansowym w 40 krajach. Najwyraźniej Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny.

Kluczowe punkty:

Sankcje: Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu Stanów Zjednoczonych wyznaczyło liczne osoby i podmioty powiązane z Evil Corp.

Współpraca międzynarodowa: Działania koordynowano z Wielką Brytanią i Australią.

Powiązania z rządem rosyjskim: działalność Evil Corp została powiązana z rosyjską Federalną Służbą Bezpieczeństwa (FSB).

Konsekwencje finansowe: Wszystkie aktywa tych osób i podmiotów zlokalizowane w USA są obecnie zamrożone.

Zarząd i kluczowi członkowie Evil Corp

• Maxim Yakubets: Lider Korporacji Zła, powiązany z rosyjską FSB.
• Igor Turashev: Kluczowy administrator szkodliwego oprogramowania Dridex.
• Denis Gusev: starszy członek kontrolujący sześć powiązanych przedsiębiorstw.
• Wiktor Grigoriewicz Jakubiec: ojciec Maksyma oskarżony o pranie brudnych pieniędzy.
• Sergey Yakubets: Brat Maxima.
• Eduard Bendersky: były funkcjonariusz FSB i teść Maxima Yakubetsa.

Alexander Viktorovich Ryzhenkov: Główny uczestnik, twórca odmian oprogramowania ransomware. Departament Sprawiedliwości Stanów Zjednoczonych niedawno odtajnił akt oskarżenia, w którym oskarża go o używanie wariantu oprogramowania ransomware BitPaymer do ataków i wyłudzania licznych ofiar.

Sergey Viktorovich Ryzhenkov: brat Aleksandra, uczestniczy w rozwoju złośliwego oprogramowania.

Dodatkowi członkowie rdzenia:

• Aleksiej Baszlykow
• Rusłan Zamulko
• Dawid Guberman
• Carlosa Alvareza
• Georgios Manidis
• Tatiana Szewczuk
• Azamat Safarow
• Gulsara Burchonowa

Przedsiębiorstwa stowarzyszone:

• Kapitał biznesowy spółka z ograniczoną odpowiedzialnością
• Optima spółka z ograniczoną odpowiedzialnością
• Trade Invest spółka z ograniczoną odpowiedzialnością
• TSAO spółka z ograniczoną odpowiedzialnością
• Pionowa spółka z ograniczoną odpowiedzialnością
• Unicom spółka z ograniczoną odpowiedzialnością
• Działalność firmy Evil Corp.

Evil Corp prowadzi złożone działania cyberprzestępcze:

Wykorzystują wiadomości e-mail phishingowe do dystrybucji złośliwego oprogramowania, takiego jak ransomware Dridex i BitPaymer.

Po zainfekowaniu systemu kradną dane bankowe ofiar.

Te dane uwierzytelniające służą do oszukańczego przesyłania środków na kontrolowane przez nich konta.

Do przenoszenia skradzionych środków wykorzystywana jest sieć mułów pieniężnych.

Więzy rodzinne i struktura organizacyjna

Wydaje się, że Evil Corp działa jako firma rodzinna, w którą zaangażowanych jest kilku członków rodziny:

Trzon przywództwa stanowi rodzina Jakubetsów (Maxim, Victor i Sergei).

Bracia Ryzhenkov (Aleksander i Siergiej) odgrywają kluczową rolę w rozwoju złośliwego oprogramowania.

Powiązania Eduarda Bendersky'ego z FSB wskazują na możliwe zaangażowanie państwa.

Taka struktura rodzinna może zwiększać odporność grupy i zdolność do uchylania się od egzekwowania prawa.

Zadzwoń po informacje

FinTelegram zachęca osoby posiadające dostęp do poufnych informacji i sygnalistów, którzy posiadają dodatkowe informacje na temat Evil Corp, jej członków lub powiązanej działalności cyberprzestępczej do zgłaszania się. Szczególnie interesują nas następujące kwestie:

• Szczegóły dotyczące ról i działań wymienionych osób
• Informacje o spółkach powiązanych z grupą i ich działalności
• informacje o powiązaniach grupy z rosyjskimi agencjami rządowymi
• informacje o bieżącej lub planowanej działalności cyberprzestępczej.

Aby w bezpieczny sposób udostępnić informacje o wymienionych osobach lub podmiotach, skorzystaj z naszego systemu raportowania Whistle42. Dostarczając informacje, możesz pomóc w walce z cyberprzestępczością i chronić systemy finansowe na całym świecie. Każda informacja, niezależnie od tego, jak nieistotna może się wydawać, może odegrać kluczową rolę w dalszym ujawnianiu i powstrzymywaniu tych złośliwych operacji.