Українське національне агентство боротьби зі злочинністю повідомляє, що відома російська кіберзлочинна група під назвою Evil Corp здійснювала атаки на держави НАТО на замовлення російських спецслужб. Ця група використовувала сімейні зв’язки з внутрішньою розвідкою рф для захисту своїх членів після того, як на неї почали тиснути американські правоохоронні органи.
Про це розповідає ProIT
Як зазначає Національне агентство боротьби зі злочинністю, група Evil Corp мала незвичайно близькі стосунки з російською державою. «Evil Corp займала привілейоване положення, і відносини між російською державою і цією кіберзлочинною групою виходили далеко за межі типових відносин держави та злочинців, включаючи захист, хабарі та рекет», — йдеться в брифінгу.
Роль сімейних зв’язків в Evil Corp
Група базувалася в Москві, де зокрема діяла з двох кафе, і проводила кібератаки та шпигунські операції проти не вказаних держав НАТО до 2019 року. Однак після введення санкцій і висунення деяким її членам обвинувачень у США, вона звернулася за захистом до свого засновника — тестя Evil Corp.
Едуард Бендерський, тесть лідера Evil Corp Максима Якубця, був колишнім високопосадовцем підрозділу ФСБ рф і використовував свої зв’язки для захисту групи після того, як США почали діяти проти неї.
Зміни у діяльності Evil Corp
З 2019 року вплив групи зменшився, коли були оприлюднені зображення розкішного способу життя Якубця, включаючи камуфльований Lamborghini та персоналізований номерний знак із написом «злодій». Група також розійшлася з ключовим учасником і з того часу розробила нові типи програм-здирників, які блокують комп’ютерні системи жертв з метою вимагання викупу у біткоїнах.
Національне агентство боротьби зі злочинністю зазначає, що праворуч Якубця, Олександр Риженков, об’єднався з іншою російською групою LockBit для використання її шкідливого програмного забезпечення у атаках з метою вимагання викупу.
Група LockBit надає свої програми як послугу, орендуючи їх зловмисникам в обмін на частину прибутку. Агентство повідомило, що Риженков став «афілійованим учасником LockBit і брав участь в атаках на багато організацій».
З часу операції, яку розкрили в лютому, правоохоронні органи захопили вебсайт LockBit та інфраструктуру, що підтримувала їх атаки, що серйозно вплинуло на діяльність групи. LockBit заявляє про нові жертви, але агентство вважає, що це можуть бути атаки на раніше постраждалі організації або намагання зменшити наслідки операції агентства.