La operación de malware Evil Corp/REvil fue obra de un pequeño grupo de delincuentes con vínculos familiares y con el Kremlin, y fue una operación de fraude cibernético y ransomware que se cree que costó cientos de millones de dólares, según la Agencia Nacional contra el Crimen del Reino Unido. Así se afirma en el último informe sobre. ganancias mal habidas.
Las autoridades británicas han anunciado que renovarán las sanciones contra Estados Unidos. fue asignado al equipo de ransomware en 2019 gracias a nueva información que salió a la luz sobre varios miembros de la organización criminal.
Entre los nuevos descubrimientos está que los líderes de organizaciones malvadas están conectados por algo más que un simple interés común en ganar dinero. Se sabía que el jefe de la operación era Maksim Yakubets, pero los investigadores dijeron que sus familiares cercanos también estaban involucrados en la organización de cibercrimen.
Las autoridades dicen que el padre de Maksim, Viktor Yakubets, y su padrastro, Eduard Bendersky, utilizaron su influencia en el Kremlin para cubrir las huellas de la pandilla y ayudar al grupo a llevar a cabo delitos cibernéticos internacionales. Anunció que participó en la operación para convencer a las autoridades de que se convirtieran en un agente. ojo ciego. Una fiesta para beber.
Todos los miembros adicionales se enfrentan actualmente a sanciones económicas destinadas a paralizar sus finanzas y poner fin a sus actividades delictivas.
El director de amenazas de la NCA, James Babbage, dijo: “Estas sanciones exponen a más miembros de Evil Corps, incluidos los afiliados de Rockbit y aquellos clave para permitir sus operaciones”.
“Desde que apoyamos la acción de Estados Unidos contra Evil Corp en 2019, nuestros miembros han revisado sus tácticas y el daño del grupo ha disminuido significativamente. Con estas nuevas designaciones, confiamos en que su progreso también se verá interrumpido”.
El afiliado de Rockbit en cuestión era Alexander Ryzhenkov, a quien la NCA describió como la “mano derecha” de los jóvenes Yakubets y el desarrollador del conjunto de herramientas de malware personalizado del grupo. Ryzhenkov parece haber estado involucrado en un doble acto de actividad cibercriminal, ayudando a los dos grupos a extorsionar a empresas occidentales.
Las autoridades también creen que Evil Corp estaba operando en beneficio de las más altas autoridades de Moscú. Se dice que el suegro Bendersky utilizó sus conexiones con el Servicio Federal de Seguridad de Rusia para darle a Yakubets rienda suelta para dirigir su organización criminal.
“Putin ha construido un Estado mafioso corrupto a su alrededor. Debemos luchar contra esto en todo momento y la acción de hoy es sólo el comienzo”, dijo el secretario de Asuntos Exteriores británico, David Lammy.
“Las sanciones de hoy envían un mensaje claro al Kremlin de que no tolerará los ciberataques rusos, ya sea del propio Estado o de su ecosistema de cibercrimen”.
https://packetstormsecurity.com/news/view/36423/Evil-Corp-REvil-Malware-Crime-Group-Outed-As-Family-Affair.html