Vlasti u Velikoj Britaniji, SAD-u i Australiji sankcionisale su šesnaest pojedinaca povezanih sa Evil Corp, grupom koja se nekada smatrala vrhuncem globalnih sajber prijetnji .
Ovaj potez razotkriva njihove veze s ruskom državom i drugim zloglasnim ransomware grupama, uključujući LockBit. Nacionalna agencija za borbu protiv kriminala (NCA) također je podijelila vijest na socijalnoj platformi X.
Razotkrivanje lica iza Evil Corp
Nacionalna agencija za kriminal (NCA) odigrala je ključnu ulogu u razotkrivanju složene mreže operacija Evil Corp.
Nastala kao grupa finansijskog kriminala sa porodicom u Moskvi, Evil Corp je evoluirala u strašnu organizaciju za sajber kriminal, iznuđujući preko 300 miliona dolara od žrtava širom sveta.
Njihovi ciljevi obuhvatali su kritične sektore kao što su zdravstvo, vlada i nacionalna infrastruktura.
Godine 2019. SAD su optužile Maksima Jakubeca, šefa Evil Corp-a, Igora Turaševa i nekoliko drugih članova.
Ured za vanjske poslove, Commonwealth i razvoj Ujedinjenog Kraljevstva sankcionirao je ove osobe.
Ovaj novi talas sankcija uključuje ranije neidentifikovane članove poput Aleksandra Ryženkova, Yakubetsovog pouzdanog poručnika i poznatog partnera LockBita.
Međunarodni napori u borbi protiv sajber kriminala
Sankcije su dio širih međunarodnih napora da se ukinu operacije Evil Corp.
Američko ministarstvo pravde otkrilo je optužnicu protiv Ryzhenkova zbog postavljanja BitPaymer ransomware-a na američke mete. U međuvremenu, Australija se pridružila uvođenju sankcija protiv ovih sajber kriminalaca.
Generalni direktor NCA za prijetnje, James Babbage, naglasio je važnost ovih akcija: „Ove sankcije razotkrivaju dalje članove Evil Corp-a i one koji su ključni za omogućavanje njihove aktivnosti.
Očekujemo da će ova nova imenovanja poremetiti njihovu tekuću kriminalnu aktivnost.”
Ruska veza
Veze Evil Corp-a sa ruskom državom su dobro dokumentovane. Eduard Benderskiy, Yakubetsov tast i bivši visoki zvaničnik FSB-a, bio je ključan u njegovanju ove veze.
Prije 2019. godine, ruske obavještajne službe su navodno zadužile Evil Corp za izvođenje sajber napada na saveznike iz NATO-a.
Nakon američkih sankcija 2019., Benderskiy je iskoristio svoje veze kako bi zaštitio starije članove Evil Corp-a od ruskih vlasti.
Uprkos ovoj zaštiti, grupa se suočila sa značajnim operativnim poremećajima i bila je primorana da prilagodi svoju taktiku.
Strategije Evil Corp-a promijenile su sankcije nakon 2019. godine. Prešli su sa široko rasprostranjenih napada na ciljanje organizacija visoke vrijednosti koristeći nove sojeve ransomwarea kao što su WastedLocker i Hades.
Neki članovi su čak sarađivali sa drugim kriminalnim grupama, kao što je LockBit , za tehničke alate. NCA nastavlja da prati bivše članove Evil Corp-a koji su uključeni u aktivnosti ransomware-a.
Međunarodna istraga o LockBit-u i dalje je aktivna, a nedavna hapšenja u Francuskoj i Španiji naglašavaju tekuće napore da se njihove operacije ukinu.
Odgovaraju globalni lideri
Britanski ministar vanjskih poslova David Lammy izjavio je: “Današnje sankcije šalju jasnu poruku Kremlju da nećemo tolerisati ruske sajber napade.”
Ministar sigurnosti Dan Jarvis je dodao: “Sajber-kriminal nanosi ogromnu štetu na globalnom nivou, ali današnja akcija pokazuje da postoje ozbiljne posljedice za one koji su umiješani.”
Jonathon Ellison iz NCSC-a pozvao je organizacije da slijede upute za ransomware: “Svaki dan vidimo da incidenti ransomware-a imaju posljedice u stvarnom svijetu… Pozdravljam današnje sankcije protiv hakera povezanih s Evil Corp.”
