Table of Contents
Esforços Internacionais de Controle de Leis contra o Evil Corp
Os esforços internacionais de aplicação da lei contra o Evil Corp, um sindicato de cibercrime baseado na Rússia, têm se intensificado. Esse grupo é acusado de ser responsável por um extenso furto financeiro e ataques de ransomware.
Sanções Internacionais e Indiciamento nos EUA
O Departamento do Tesouro dos EUA, o Escritório de Assuntos Estrangeiros do Reino Unido (FCDO) e o Departamento de Relações Exteriores e Comércio da Austrália (DFAT) impuseram sanções conjuntas a membros-chave do grupo na semana passada. Simultaneamente, o Departamento de Justiça dos EUA tornou público um indiciamento que acusa um membro do Evil Corp de implementar ransomware BitPaymer contra vítimas nos Estados Unidos.
Atividades Criminosas do Evil Corp
O Evil Corp é conhecido por desenvolver e distribuir o malware Dridex, que infectou computadores ao redor do mundo e coletou credenciais de login, resultando em mais de US$ 100 milhões em perdas para centenas de bancos e instituições financeiras em mais de 40 países. As atividades do grupo estão profundamente enraizadas na paisagem do cibercrime da Rússia e alegadamente possuem conexões com entidades estatais russas.
O Papel das Criptomoedas no Cibercrime
Corey Petty, um profissional de cibersegurança e chefe de insights na instituição de investimentos focada em direitos digitais, Institute of Free Technology, declarou à Decrypt que o uso de criptomoedas para pagamentos de resgates forma “a espinha dorsal da eficácia do ransomware.”
“Blockchains são transparentes e auditáveis, e uma vez que as transações foram incorporadas na cadeia, elas se tornam imutáveis,” disse ele, observando os benefícios percebidos da tecnologia. Mas também existe um potencial de desvantagem significativa para os criminosos.
“Isso dá a qualquer um a capacidade de rastrear o fluxo de fundos,” acrescentou.
Colaborações entre Grupos Criminosos
Um relatório da Chainalysis de 3 de outubro examina a sobreposição entre o Evil Corp e o grupo de criminosos cibernéticos LockBit. Dados da blockchain indicam que cepas de ransomware associadas ao Evil Corp e clusters de criptomoedas vinculados ao LockBit têm utilizado os mesmos endereços de depósito em exchanges centralizadas.
Isso sugere uma possível colaboração ou infraestrutura compartilhada entre os dois grupos, alinhando-se a relatos anteriores que indicam que o Evil Corp tem usado o LockBit para rebrandear e se distanciar de entidades sancionadas.
Estrutura Familiar e Ligação com a Segurança Pública
O relatório também destaca que vários membros do Evil Corp são relacionados, indicando laços internos próximos. Maksim Victorovich Yakubets, o líder do Evil Corp, foi notado pelo Departamento do Tesouro dos EUA por seu suposto trabalho com o Serviço de Segurança Federal da Rússia (FSB) e esforços para obter uma licença para lidar com informações classificadas.
- Viktor Yakubets, seu pai, e
- Eduard Benderskiy, seu sogro e ex-oficial do FSB.
Essas conexões sugerem potenciais laços entre o grupo de cibercrime e agências estatais russas.
Resposta das Agências de Segurança
A notícia segue as declarações do Diretor de Soluções de Inteligência da Chainalysis, Valerie Kennedy, que afirmou que “a Rússia se tornou uma força internacional usando criptomoeda para tudo, desde a evasão de sanções até ataques de ransomware.”
“A Rússia é apenas a mais barulhenta e possivelmente a mais pervasiva nesse espaço,” acrescentou.
Ações Coordenadas Contra o Evil Corp
Agências de aplicação da lei em diversos países têm tomado ações coordenadas para interromper as operações do Evil Corp. Prisões e apreensões ocorreram em várias nações, incluindo a apreensão de um desenvolvedor suspeito do LockBit por autoridades francesas e a apreensão de servidores associados à infraestrutura ransomware do LockBit por agentes espanhóis.
#Cibercrime, #EvilCorp, #Ransomware, #Criptomoedas, #SegurançaCibernética, #SançõesInternacionais
autor original:
Adrian Zmudzinski
ref:https://decrypt.co/284813/russian-evil-corp-sanctions-ransomware