Jungtinės Valstijos, Jungtinė Karalystė ir Australija paskelbė apie sankcijas 16 žmonių, valdžios apkaltintų priklausymu labiausiai ieškomai kibernetinių nusikaltimų gaujai pasaulyje. Maskvoje įsikūrusi kibernetinių nusikaltimų grupė „Evil Corp“ kaltinama mažiausiai 300 mln.
JK Nacionalinė nusikalstamumo agentūra (NCA) pareiškė, kad įtariamas gaujos lyderis yra Maksimas Yakubetsas, kurį palaikė jo tėvas Viktoras Yakubetsas. Jiems kartu su keliais kitais nariais, įskaitant vieną iš grupės administratorių Igorį Turaševą, JAV buvo pateikti kaltinimai ir sankcijos.
Po NCA tyrimo buvo atskleisti kiti „Evil Corp“ kibernetiniai nusikaltėliai, vienas iš jų buvo demaskuotas kaip „LockBit“ filialas, nes JK, JAV ir Australija paskelbė sankcijas.
Skaitykite visą istoriją ➡️ https://t.co/MVHye4QU2T pic.twitter.com/VcXP2PquyU
– Nacionalinė nusikalstamumo agentūra (NCA) (@NCA_UK) 2024 m. spalio 1 d
Informacija buvo paskelbta vykdant didelę tarptautinę operaciją, kuria siekiama sužlugdyti „Evil Corp“ ir kitą liūdnai pagarsėjusią įsilaužėlių grupę „LockBit“.
Prieš dešimtmetį „Evil Corp“ oficialiai susikūrė kaip „mafijos stiliaus“ nusikalstama grupuotė. NCA teigia, kad jie buvo atsakingi už „BitPaymer“ ir „Dridex“ kūrimą ir platinimą, kuriuos jie naudojo bankams ir finansų įstaigoms daugiau nei 40 šalių, pavogdami daugiau nei 100 mln.
2019 metais Maksimui Yakubetsui ir Igoriui Turaševui JAV teisingumo departamentas skyrė sankcijas ir jiems skyrė 5 mln.
Kiti Rusijos asmenys, įskaitant Jakubeto brolį Artemą, taip pat buvo įtraukti į JAV sankcijų ir paskyrimų dalį.
JK taip pat skyrė sankcijas Yakubetso uošviui Eduardui Benderskiy, buvusiam aukšto rango FSB pareigūnui, ir kitiems asmenims, kurie buvo labai svarbūs siekiant sudaryti sąlygas Evil Corp nusikalstamai veiklai.
„Evil Corp“ susieja su „LockBit“.
JAV iždo departamento Užsienio turto kontrolės biuras paskelbė, kad Rusijos pilietis Aleksandras Viktorovičius Ryženkovas, dešinioji Jakubeto ranka, įtrauktas į specialiai paskirtų piliečių sąrašą. Jis kaltinamas naudojęs „BitPaymer“ išpirkos reikalaujančią programinę įrangą, siekdamas nukreipti aukas visoje šalyje.
Pavadinimas blokuoja nuosavybę ir interesus, susijusius su bet kokia paskirtojo asmens nuosavybe Jungtinėse Valstijose, ir draudžia JAV finansų įstaigoms atlikti tam tikrus sandorius ir vykdyti tam tikras veiklas su nurodytu asmeniu.
Pranešama, kad „Yakubets“ glaudžiai bendradarbiavo su Ryženkovu, kad sukurtų kai kurias produktyviausias grupės „ransomware“ padermes. NCA tyrėjai, analizuodami duomenis, gautus iš pačios grupės sistemų vykdant operaciją Cronos, nustatė, kad jis dalyvavo LockBit išpirkos reikalaujančiose programinės įrangos atakose prieš daugybę organizacijų. „ReadWrite“ pranešė apie vieną tokią išpirkos reikalaujančių programų ataką praėjusį lapkritį, kai ji buvo nukreipta į „Boeing“.
Rusijos pilietis apkaltintas dėl daugybės išpirkos reikalaujančių išpuolių https://t.co/GZsjWaJ4e7 pic.twitter.com/mC2KyLqCI7
– FTB (@FTB) 2024 m. spalio 1 d
Jamesas Babbage’as, NCA generalinis direktorius grėsmių klausimais, pareiškė: „Šiandien paskelbti veiksmai vyko kartu su išsamiais ir sudėtingais NCA tyrimais dėl dviejų žalingiausių visų laikų elektroninių nusikaltimų grupių“.
JK užsienio reikalų sekretorius Davidas Lammy pridūrė: „Šiandien taikomos sankcijos siunčia Kremliui aiškią žinią, kad mes netoleruosime Rusijos kibernetinių atakų – nei iš pačios valstybės, nei iš jos kibernetinės nusikalstamos ekosistemos“.
Nors FTB direktoriaus pavaduotojas Paulas Abbate’as sakė: „Šiandien kaltinimas perduoda aiškią žinią tiems, kurie užsiima kibernetine nusikalstama veikla – dėl savo neteisėtos veiklos susidursite su rimtomis pasekmėmis ir būsite atsakingi pagal įstatymus.
Teminis vaizdas: Ideograma