Los organismos encargados de hacer cumplir la ley han identificado al ciudadano ruso Alexander Viktorovich Ryzhenkov como un miembro clave del notorio grupo de cibercrimen Evil Corp y afiliado de ransomware LockBit.
Se cree que Ryzhenkov, también conocido como “Beverly”, estuvo involucrado en más de 60 compilaciones de ransomware LockBit, intentando extorsionar al menos 100 millones de dólares a las víctimas en demandas de rescate.
Las autoridades dijeron que Ryzhenkov fue descubierto a través de datos obtenidos durante la Operación Kronos, una investigación conjunta con socios internacionales.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Las autoridades revelaron que Ryzhenkov usó el nombre de afiliado “Beverley” y estaba asociado con el alias “mx1r” y el grupo de amenazas UNC2165, una evolución de los actores relacionados con Evil Corp.
Evil Corp & Affiliates (Fuente: Tesoro de EE. UU.)
La Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO), la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos y el Departamento de Asuntos Exteriores y Comercio de Australia (DFAT) también sancionaron a Ryzhenkov por su participación en Evil Corporation.
En un acontecimiento separado, el Departamento de Justicia de EE. UU. publicó una acusación de 2023 acusando a Ryzhenkov de utilizar la variante de ransomware BitPaymer para atacar a numerosas víctimas en Texas y en todo Estados Unidos.
La acusación formal alega que Ryzhenkov y sus cómplices obtuvieron acceso no autorizado a las redes informáticas de las víctimas, implementaron el ransomware BitPaymer y exigieron millones de dólares en rescate.
“El Departamento de Justicia está utilizando todas las herramientas a su disposición para atacar la amenaza del ransomware desde todos los ángulos”, dijo la Fiscal General Adjunta Lisa Monaco.
“La acusación de hoy contra Ryzhenkov detalla cómo él y sus cómplices robaron datos confidenciales de estadounidenses inocentes y luego los exigieron para pedir rescate. Socios encargados de hacer cumplir la ley en el país y en el extranjero. Juntos, continuaremos poniendo a las víctimas en primer lugar y mostrando a los delincuentes que ellos son los indicados. quienes en última instancia pagan el precio de sus crímenes”.
Se recomienda a las víctimas de ataques de ransomware que se comuniquen con su oficina local del FBI. Para obtener más información sobre ransomware, visite StopRansomware.gov.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Seminario web gratuito
