NCARegno Unito, Stati Uniti e Australia hanno annunciato sanzioni contro 16 persone accusate dalle autorità di far parte della banda di criminalità informatica più ricercata al mondo.
La Evil Corp, con sede in Russia, è accusata di aver rubato circa 300 milioni di dollari in quasi dieci anni di hacking.
La Nationwide Crime Company (NCA) del Regno Unito afferma di poter ora rivelare che il famigerato chief della banda, Maksim Yakubets, è stato sostenuto da suo padre Viktor Yakubets – qualcosa che aveva negato durante l’intervista alla BBC nel 2021.
Le informazioni sono state rilasciate come parte di una vasta operazione multinazionale per distruggere Evil Corp e un altro famigerato gruppo di hacker chiamato LockBit.
Conosciuta per il suo stile operativo mafioso, Evil Corp ha condotto una campagna di attacchi informatici distruttivi in tutto il mondo per oltre un decennio.
Nel 2019, Maksim Yakubets è stato sanzionato ed è stata messa una taglia di 5 milioni di dollari per il suo arresto, insieme a un altro uomo chiamato Igor Turashev.
Anche altri individui russi, incluso il fratello di Yakubets, Artem, sono stati nominati come parte delle sanzioni e delle designazioni statunitensi.
Nel 2021 la BBC viaggiato in Russia per cercare e intervistare i membri della banda per ottenere la loro versione della storia.
In un’ex casa di Maksim Yakubets abbiamo trovato suo padre, che ha difeso con passione suo figlio sostenendo che period personalmente innocente.
Ma ora la NCA afferma che Yakubets senior period una parte importante del gruppo di criminalità informatica, accusandolo di aiutare la banda a riciclare alcuni dei suoi fondi rubati.
NCAOltre ai membri della famiglia Yakubets, anche il suocero di Maksim è stato sanzionato per aver contribuito a proteggere e coordinare il gruppo con i suoi collegamenti con i servizi di sicurezza russi.
Le autorità occidentali hanno ora ufficialmente collegato Eduard Benderskiy, un ex funzionario di alto rango dell’FSB, alla Evil Corp.
“Maksim Yakubets e la sua banda Evil Corp hanno vissuto per anni l’archetipo dello stile di vita da playboy hacker russo apparentemente intoccabile per le forze dell’ordine, ma l’annuncio di oggi dimostra che stiamo ancora osservando, scavando e determinati a distruggerli e consegnarli alla giustizia,” ha affermato Will Lyne, Responsabile della Cyber Intelligence presso l’NCA.
Connessioni LockBit
Un altro dei soggetti sanzionati è Aleksandr Ryzhenkov, descritto dalla NCA come il braccio destro dei giovani Yakubets e affiliato della famigerata banda di ransomware LockBit.
È la prima volta che un membro della Evil Corp viene collegato a un’altra grande banda e ciò indica che gli hacker stanno lavorando tra gruppi per effettuare attacchi.
Oltre alle sanzioni, sono stati effettuati quattro arresti, di cui due nel Regno Unito.
Advert agosto, la NCA ha eseguito una serie di mandati di perquisizione nel sud dell’Inghilterra e ha arrestato un uomo di 46 anni sospettato di essere collegato a un’affiliata di LockBit.
È stata arrestata anche una donna di 50 anni con l’accusa di reati di riciclaggio di denaro.
Anche loro sono stati intervistati e successivamente rilasciati sotto inchiesta mentre l’indagine penale continua.
Entrambi gli individui sono stati identificati attraverso l’analisi e l’arricchimento dei dati acquisiti nel corso dell’Operazione Cronos, l’operazione di polizia internazionale che ha fatto crollare l’infrastruttura interna di LockBit.
“L’azione annunciata oggi ha avuto luogo in concomitanza con indagini estese e complesse da parte della NCA su due dei gruppi di criminalità informatica più dannosi di tutti i tempi”, ha affermato James Babbage, Direttore generale per le minacce presso la NCA.
La NCA ha affermato che i collegamenti della Evil Corp con i legami russi con lo stato russo sono stati smascherati.
“Le sanzioni odierne inviano un chiaro messaggio al Cremlino che non tollereremo gli attacchi informatici russi, né da parte dello Stato stesso né da parte del suo ecosistema criminale informatico”, ha affermato il ministro degli Esteri David Lammy.
