Una prolífica banda cibercriminal rusa llevó a cabo ataques contra países de la OTAN a instancias de los servicios de inteligencia estatales y utilizó vínculos familiares con la agencia de espionaje interna de Rusia para proteger a sus miembros después de haber sido atacados por las autoridades estadounidenses, según la Agencia Nacional contra el Crimen del Reino Unido.
El grupo Evil Corp, de nombre dramático, tenía una relación inusualmente estrecha con el Estado ruso, dijo la NCA.
La principal agencia policial del Reino Unido dijo en un informe publicado el martes: “Evil Corp ocupaba una posición privilegiada, y la relación entre el Estado ruso y este grupo cibercriminal iba mucho más allá de la típica relación Estado-criminal de protección, sobornos y extorsión. “
El grupo, que operaba desde ubicaciones en Moscú, incluidos un par de cafés, llevó a cabo ataques cibernéticos y operaciones de espionaje contra países no revelados de la OTAN antes de 2019, además de sus actividades delictivas cotidianas, como la implementación de ransomware. Sin embargo, cuando el grupo fue sancionado y algunos de sus miembros acusados por Estados Unidos en 2019, recurrió al suegro del fundador de Evil Corp en busca de protección.
La NCA dijo que Eduard Benderskiy, suegro del líder de Evil Corp, Maksim Yakubets, period un ex funcionario de alto rango en una unidad de la agencia de espionaje interna de Rusia, el FSB, y utilizó sus conexiones para proteger al grupo después de que Estados Unidos se movió contra él.
“Benderskiy utilizó su amplia influencia para proteger al grupo, proporcionando seguridad a los miembros de alto rango y asegurándose de que no fueran perseguidos por las autoridades internas rusas”, dijo la NCA.
El informe de la NCA describe a Evil Corp como una operación centrada en la familia comparable a una banda de crimen organizado tradicional, en la que Yakubets se une a su padre, su hermano y sus primos en el negocio.
La influencia del grupo ha disminuido desde 2019, cuando las autoridades publicaron fotografías para ilustrar el estilo de vida multimillonario de Yakubets, incluido un Lamborghini camuflado y una placa de matrícula personalizada que decía “ladrón”.
Evil Corp también se separó de un miembro clave en esta época y desde entonces ha desarrollado nuevas cepas de ransomware, una forma maliciosa de software program que se utiliza para bloquear los sistemas informáticos de los objetivos, que luego pueden descifrarse a cambio de un pago de rescate. normalmente demandado en bitcoin.
La NCA dijo que la mano derecha de Yakubets, Aleksandr Ryzhenkov, nombrado por la NCA el martes, se había asociado con la banda rusa LockBit para utilizar su malware en ataques de ransomware.
LockBit, entre cuyas víctimas se encuentra Royal Mail, ejecuta una operación llamada ransomware como servicio en la que alquila su software program y funciones de soporte a cambio de una parte de las ganancias. La NCA dijo que había determinado que Ryzhenkov period un “afiliado de LockBit y había estado involucrado en ataques de ransomware LockBit contra numerosas organizaciones”.
Desde entonces, la NCA y otras agencias de aplicación de la ley se han apoderado del sitio internet de LockBit y de la infraestructura detrás de sus ataques, afectando gravemente las actividades del grupo en una operación revelada en febrero.
LockBit se ha cobrado más víctimas desde entonces, pero la NCA cree que se trata de ataques a entidades que ya han sido atacadas por LockBit antes, o que la pandilla miente en un esfuerzo por restar importancia al impacto de la operación de la NCA.