Las fuerzas del orden internacionales han trabajado durante años para desbaratar al grupo cibercriminal Evil Corp y su red criminal global. Pero en el concurrido ámbito de muchos ciberdelincuentes rusos, Evil Corp es más conocida por su singular relación con la inteligencia rusa.
El martes, la Agencia Nacional contra el Crimen del Reino Unido publicó nueva información sobre las identidades reales de los presuntos miembros de Evil Corp, la conexión del grupo con la plataforma LockBit y los vínculos del grupo con criminales en Rusia. Los investigadores encontraron vínculos débiles de quid pro quo entre los criminales rusos y el gobierno estatal. Pero los funcionarios de la NCA enfatizan que Evil Corp es un raro ejemplo de grupo criminal que tiene vínculos directos con varias agencias de inteligencia rusas, incluido el Servicio Federal de Seguridad de Rusia (FSB); Servicio de Inteligencia Exterior, o SVR; y la agencia de inteligencia militar conocida como GRU. Y la NCA informó que antes de 2019, Evil Corp fue “empleada directamente” por los servicios de inteligencia rusos para llevar a cabo espionaje y ciberataques contra “aliados de la OTAN” que no eran desconocidos.
Durante más de una década, Evil Corp ha utilizado su malware Dridex y otras herramientas de piratería para comprometer miles de cuentas bancarias en todo el mundo y robar dinero. En 2017, el grupo se expandió al ransomware, utilizando exploits como Hades y PhoenixLocker, y ahora utiliza la plataforma LockBit como socio a partir de 2022. El grupo ha estafado al menos 300 millones de dólares a las víctimas en otras conquistas y en los Estados Unidos. . El Departamento de Estado proporciona una premio de 5 millones de dólares Para obtener información que conduzca al arresto del líder de la banda, Maksim Yakubets.
“La historia de Evil Corp es un ejemplo de la continua amenaza que representan los ciberdelincuentes y el ransomware”, escribió la NCA el martes en un informe conjunto con el FBI y la Policía Federal Australiana. “En su caso, las actividades del Estado ruso han jugado un papel muy importante, a veces incluso consolidando a este grupo criminal para sus nefastas operaciones cibernéticas”.
A diferencia de muchos grupos rusos de cibercrimen que han desarrollado una estructura de liderazgo en línea, los funcionarios de la NCA dicen que Evil Corp está organizado como un grupo criminal tradicional en torno a la familia y los amigos de Yakubets. Se dice que su padre, Viktor Yakubets, tiene experiencia en lavado de dinero, y que el hermano de Maksim, Artem, así como sus primos Kirill y Dmitry Slobodskoy, están involucrados en el grupo. Las autoridades también alegaron que el grupo operaba en lugares, incluidos el Chianti Café y el Scenario Café en Moscú.
Los funcionarios dicen que Maksim Yakubets ha sido el vínculo principal entre Evil Corp y la inteligencia rusa. Pero se dice que otros miembros, incluido su suegro, Eduard Benderskiy, también están involucrados en la relación. Bendersky es Según se informa, un ex oficial del FSB que trabajó en la misteriosa unidad ‘Vympel’. y, según Bellingcat, es posible que hayan estado involucrados en una serie de asesinatos en el extranjero. Los funcionarios de la NCA dicen que luego de las sanciones y acusaciones estadounidenses de 2019 contra miembros de Evil Corp, Benderskiy trabajó para proteger a los miembros de alto rango de las pandillas dentro de Rusia.
A pesar de su larga trayectoria, Evil Corp debe seguir evolucionando para seguir ganando dinero. Aunque negó la relación, este grupo parecía haber utilizado la popular plataforma de rescate como servicio LockBit para llevar a cabo ataques a partir de 2022. Y parecía que el segundo Yakubets era el segundo comandante, como lo llamaron los funcionarios de la NCA el martes Aleksandr Ryzhenkov, parece que él estaba a cargo de esto. trabajar. Después de que las fuerzas del orden internacionales realizaran una importante redada de LockBit en febrero, la banda ha estado operando de forma limitada, según la NCA.
La NCA escribió: “Gracias a una red de ciberdelincuentes altamente cualificados, el sofisticado modelo de negocio de Evil Corp los ha convertido en uno de los ciberdelincuentes más prolíficos hasta la fecha”, escribió la NCA. “Después de verse obstaculizado por sanciones y acusaciones en diciembre de 2019, el grupo se ha visto obligado a diversificar sus tácticas mientras intenta seguir causando daño mientras se adapta al cambiante ecosistema del cibercrimen”.
