Storbritannien avslöjar far och son i hjärtat av Evil Corps hackergrupp

NCAMaksim Yabubets, hans far Viktor och bror Artem anklagas för att driva Evil Corp. Storbritannien, USA och Australien har aviserat sanktioner mot 16 personer som myndigheterna anklagar för att vara en del av det mest eftersökta cyberbrottsgänget i världen. Rysslandsbaserade Evil Corp anklagas för stjäl runt 300 miljoner dollar på nästan tio år av hackning. Storbritanniens National Crime Agency (NCA) säger att de nu kan avslöja att gängets ökända ledare, Maksim Yakubets, har fått stöd av sin far Viktor Yakubets – något han förnekade när han intervjuades av BBC 2021. Informationen har släppts som en del av en stor, multinationell operation för att störa Evil Corp och en annan ökända hackergrupp kallad LockBit. Evil Corp är känd för sin maffia-stil och har bedrivit en kampanj med destruktiva cyberattacker över hela världen för över ett decennium. År 2019 sanktionerades Maksim Yakubets och en prispeng på 5 miljoner dollar sattes ut för hans arrestering, tillsammans med en annan man som heter Igor Turashev. Andra ryska individer, inklusive Yakubets bror Artem, utnämndes också som en del av de amerikanska sanktionerna och beteckningar. 2021 reste BBC till Ryssland för att leta efter och intervjua medlemmar i gänget för att få deras sida av historien. I ett tidigare hem hos Maksim Yakubets hittade vi hans far, som gav ett passionerat försvar av sin son samtidigt som han hävdade att han personligen var oskyldig .Men nu säger NCA att Yakubets senior var en viktig del av cyberbrottsgruppen och anklagade honom för att ha hjälpt gänget med att tvätta några av dess stulna pengar. familjemedlemmar, Maksims svärfar sanktionerades också för att ha hjälpt till att skydda och samordna gruppen med hans kopplingar till de ryska säkerhetstjänsterna.Västerländska myndigheter har nu officiellt kopplat Eduard Benderskiy, en tidigare högt uppsatt FSB-tjänsteman, till Evil Corp. ”Maksim Yakubets och hans Evil Corp-gäng har i åratal levt den arketypiska ryska hacker-playboy-livsstilen som verkar oberörbar för brottsbekämpande myndigheter, men dagens tillkännagivande visar att vi fortfarande tittar på, gräver och är fast beslutna att störa dem och ställa dem inför rätta”, säger Will Lynne. Head of Cyber ​​Intelligence vid NCA. LockBit-anslutningar En annan av de sanktionerade är Aleksandr Ryzhenkov, som beskrivs av NCA som den yngre Yakubets högra hand, och en affiliate av det ökända ransomware-gänget LockBit. Det är första gången som en medlem i Evil Corp har kopplats till ett annat stort gäng och indikerar att hackare arbetar över grupper för att utföra attacker. Förutom sanktionerna gjordes fyra arresteringar, inklusive två i Storbritannien. I augusti verkställde NCA ett antal husrannsakningsorder i södra England och arresterade en 46-årig man som misstänks vara kopplad till ett LockBit-affiliat. En 50-årig kvinna greps också misstänkt för penningtvättsbrott. De intervjuades också och släpptes senare under utredning medan brottsutredningen pågår. Båda individerna identifierades genom analys och berikning av data som inhämtats under operation Cronos – den internationella polisoperationen som slog ner LockBits interna infrastruktur. ”Den åtgärd som tillkännagavs idag har ägt rum i samband med omfattande och komplexa utredningar av NCA av två av de mest skadliga cyberbrottsgrupperna genom tiderna”, säger James Babbage, generaldirektör för hot vid NCA. NCA sa att Evil Corps länkar till de ryska kopplingarna till den ryska staten hade avslöjats.”Dagens sanktioner skickar ett tydligt budskap till Kreml att vi inte kommer att tolerera ryska cyberattacker – vare sig från staten själv eller från dess cyberkriminella ekosystem”, säger utrikesminister David Lammy. .