Wielka Brytania, Stany Zjednoczone i Australia ogłosiły sankcje wobec 16 osób oskarżanych przez władze o przynależność do najbardziej poszukiwanego gangu cyberprzestępczego na świecie.
Rosyjska firma Evil Corp jest oskarżona o kradzież około 300 milionów dolarów w ciągu prawie dziesięciu lat ataków hakerskich.
Brytyjska Narodowa Agencja ds. Przestępczości (NCA) twierdzi, że może teraz ujawnić, że osławiony przywódca gangu Maksim Yakubets jest wspierany przez swojego ojca Viktora Yakubetsa, czemu zaprzeczył w wywiadzie dla BBC w 2021 roku.
Informacje zostały ujawnione w ramach dużej, międzynarodowej operacji mającej na celu rozbicie Evil Corp i innej osławionej grupy hakerskiej o nazwie LockBit.
Znana ze swojego mafijnego stylu działania firma Evil Corp od ponad dekady prowadzi na całym świecie kampanię destrukcyjnych cyberataków.
W 2019 r. na Maksima Yakubetsa nałożono sankcje, a za jego aresztowanie wraz z innym mężczyzną o nazwisku Igor Turashev wyznaczono nagrodę w wysokości 5 mln dolarów.
W ramach amerykańskich sankcji i oznaczeń wymieniono także nazwiska innych Rosjan, w tym brata Jakubeta Artema.
W 2021 roku BBC udał się do Rosji szukać i przeprowadzać wywiady z członkami gangu, aby poznać ich wersję wydarzeń.
W dawnym domu Maksima Jakubecia znaleźliśmy jego ojca, który żarliwie bronił syna, utrzymując, że jest on osobiście niewinny.
Jednak teraz właściwy organ krajowy twierdzi, że senior Yakubets był główną częścią grupy cyberprzestępczej, oskarżając go o pomaganie gangowi w praniu części skradzionych funduszy.
Oprócz członków rodziny Jakubeta sankcje ukarano także teścia Maksima za pomoc w ochronie i koordynowaniu grupy dzięki jego powiązaniom z rosyjskimi służbami bezpieczeństwa.
Władze zachodnie oficjalnie powiązały teraz Eduarda Benderskiego, byłego wysokiego rangą urzędnika FSB, z Evil Corp.
„Maksim Yakubets i jego gang Evil Corp od lat prowadzą archetypowy styl życia rosyjskiego hakera, playboya, pozornie nietykalnego dla organów ścigania, ale dzisiejsze oświadczenie pokazuje, że nadal obserwujemy, drążymy i jesteśmy zdeterminowani, aby przeszkodzić im i postawić ich przed wymiarem sprawiedliwości” – powiedział Will Lynne, Szef wywiadu cybernetycznego w NCA.
Połączenia LockBit
Kolejną z osób ukaranych jest Aleksandr Ryżenkow, opisany przez NCA jako prawa ręka młodszego Jakubeta i członek osławionego gangu LockBit zajmującego się oprogramowaniem ransomware.
Po raz pierwszy członek Evil Corp został powiązany z innym dużym gangiem, co wskazuje, że hakerzy współpracują między grupami, aby przeprowadzać ataki.
Oprócz sankcji dokonano czterech aresztowań, w tym dwóch w Wielkiej Brytanii.
W sierpniu NCA wykonała szereg nakazów przeszukania na południu Anglii i aresztowała 46-letniego mężczyznę podejrzanego o powiązania z podmiotem stowarzyszonym LockBit.
Zatrzymano także 50-letnią kobietę pod zarzutem prania pieniędzy.
Oni również zostali przesłuchani, a następnie zwolnieni w ramach dochodzenia, podczas gdy dochodzenie karne jest w toku.
Obie osoby zostały zidentyfikowane na podstawie analizy i wzbogacenia danych uzyskanych w trakcie operacji Cronos – międzynarodowej operacji policyjnej, która doprowadziła do zniszczenia wewnętrznej infrastruktury LockBit.
„Ogłoszone dzisiaj działanie odbyło się w połączeniu z szeroko zakrojonymi i złożonymi dochodzeniami prowadzonymi przez właściwy organ krajowy w sprawie dwóch najbardziej szkodliwych grup cyberprzestępczych wszechczasów” – powiedział James Babbage, dyrektor generalny ds. zagrożeń w tym organie krajowym.
Krajowy organ ochrony konkurencji stwierdził, że powiązania Evil Corp z rosyjskimi powiązaniami z państwem rosyjskim zostały ujawnione.
„Dzisiejsze sankcje stanowią jasny sygnał dla Kremla, że nie będziemy tolerować rosyjskich cyberataków – czy to ze strony samego państwa, czy jego ekosystemu cyberprzestępczego” – powiedział sekretarz spraw zagranicznych David Lammy.