Міністерство юстиції та Міністерство фінансів США вжили серйозних заходів проти Evil Corp, російського кіберзлочинного угруповання, відповідального за розробку та розповсюдження шкідливих програм, які викрали понад 100 мільйонів доларів у банків та фінансових установ у 40 країнах світу. Очевидно, Evil Corp діє як сімейне підприємство, в якому задіяні кілька членів сім'ї.
Ключові моменти:
Накладено санкції: Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) включило до списку санкцій безліч фізичних та юридичних осіб, пов'язаних з Evil Corp.
Міжнародне співробітництво: Дії координувалися з Великобританією та Австралією.
Зв'язок із російським урядом: Діяльність Evil Corp пов'язана з Федеральною службою безпеки Росії (ФСБ).
Фінансові наслідки: Усі активи зазначених фізичних та юридичних осіб, що знаходяться в США, тепер заблоковані.
Керівництво та ключові члени Evil Corp.
- Максим Якубець: Лідер Evil Corp, пов'язаний із російською ФСБ.
- Ігор Турашев: Ключовий адміністратор шкідливої програми Dridex
- Денис Гусєв: старший член, який контролює шість пов'язаних з ним підприємств.
- Віктор Григорович Якубець: Батько Максима, якого звинувачують у відмиванні грошей.
- Сергій Якубець: Брат Максима.
- Едуард Бендерський: колишній офіцер ФСБ та тесть Максима Якубця.
Олександр Вікторович Риженков: Основний учасник, розробник штамів здирницького ПЗ. Мін'юст США нещодавно оприлюднив обвинувальний висновок, який звинувачує його у використанні варіанта викупного ПЗ BitPaymer для атак та здирництва у численних жертв.
Сергій Вікторович Риженков: Брат Олександра, бере участь у розробці шкідливого програмного забезпечення.
Додаткові основні члени:
- Олексій Башликов
- Руслан Замулко
- Давид Губерман
- Карлос Альварес
- Георгіос Манідіс
- Тетяна Шевчук
- Азамат Сафаров
- Гульсара Бурхонова
Асоційовані підприємства:
- Бізнес-столиця, ТОВ
- Оптіма, ТОВ
- Трейд-Інвест, ТОВ
- ТСАО, ТОВ
- Вертикаль, ТОВ
- Юніком, ТОВ
- Операції Evil Corp
Evil Corp веде складну кіберзлочинну діяльність:
Вони використовують фішингові листи для поширення шкідливих програм, таких як Dridex та BitPaymer ransomware.
Після зараження системи вони викрадають жертви банківські реквізити.
Ці облікові дані використовуються для шахрайського переказу коштів на контрольовані ними рахунки.
Для переміщення вкрадених коштів використовується мережа грошових мулів.
Сімейні зв'язки та організаційна структура
Evil Corp, зважаючи на все, працює як сімейне підприємство, в якому беруть участь кілька членів сім'ї:
Сім'я Якубець (Максим, Віктор та Сергій) формує ядро керівництва.
Брати Риженкови (Олександр та Сергій) відіграють ключову роль у розробці шкідливого ПЗ.
Зв'язок Едуарда Бендерського із ФСБ вказує на можливу участь держави.
Така сімейна структура може сприяти стійкості групи та її здатності ухилятися від правоохоронних органів.
Заклик до інформації
FinTelegram закликає інсайдерів та інформаторів, які мають додаткову інформацію про Evil Corp, її членів або пов'язану з нею кіберзлочинну діяльність, повідомити про себе .
- Детальна інформація про ролі та діяльність названих осіб
- Інформація про пов'язані з групою підприємства та їх діяльність
- відомості про зв'язки групи з російськими державними структурами
- відомості про поточну або заплановану кіберзлочинну діяльність.
Щоб безпечно поділитися інформацією про будь-яку зі згаданих фізичних або юридичних осіб, скористайтесь нашою системою подачі повідомлень Whistle42. Надаючи інформацію, ви можете допомогти у боротьбі з кіберзлочинністю та захистити фінансові системи по всьому світу. Кожна інформація, якою б незначною вона не здавалася, може відіграти вирішальну роль у подальшому викритті та припиненні цих шкідливих операцій.
