El grupo de hackers ruso Evil Corp ha sido sancionado por Estados Unidos, Reino Unido y Australia.
La semana pasada, Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU.La Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido (FCDO) y el Departamento de Asuntos Exteriores y Comercio de Australia (DFAT) han impuesto sanciones a Evil Corp. Al mismo tiempo, el Departamento de Justicia de Estados Unidos también abrió un auto de procesamiento acusando a una organización. miembro que utiliza el ransomware BitPaymer contra ciudadanos estadounidenses.
Cerrar grupo
Evil Corp es la organización detrás de esto. malware Dridex responsable de recopilar credenciales de inicio de sesión que provocaron el robo de más de 100 millones de dólares en fondos de cientos de bancos en más de 40 países. La camarilla del cibercrimen en cuestión está bien conectada con el mundo de la piratería informática rusa y las estructuras de gobierno local.
Un Informe Chainalysis del 3 de octubre destacó los vínculos entre los operadores de ransomware Evil Corp y LockBit. La información de la cadena muestra que la familia de ransomware LockBit está estrechamente relacionada con las direcciones de billetera de Evil Corp; ambos utilizaron las direcciones de depósito centralizadas del intercambio.
Esto puede indicar que se trata de un grupo o dos organizaciones que cooperan estrechamente y comparten infraestructura de lavado de dinero. Algunos informes sugieren que Evil Corp utilizó LockBit para cambiar su nombre y evitar las sanciones en su contra.
Chainalysis informa además que varios miembros de Evil Corp están vinculados. Se dice que el líder de este grupo, Maxim Viktorovich Yakubets, también ha cooperado con el Servicio Federal de Seguridad de Rusia (FSB) y está intentando obtener permiso para procesar información clasificada. En esta operación participan el padre del líder, Viktor Yakubets, y su suegro, Eduard Benderskyi, que también es ex oficial del FSB.
El informe surge tras una advertencia del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido a finales de enero de que la inteligencia artificial (IA) aumentará la amenaza del ransomware a nivel mundial durante los próximos dos años.
La publicación El grupo de piratería Russian Evil Corp enfrenta sanciones apareció por primera vez en ReadWrite.
