Wielka Brytania poinformowała we wtorek, iż nałożyła sankcje na 16 członków rosyjskiego gangu cyberprzestępców Evil Corp, grupy, która według niej otrzymała od Rosji zadanie przeprowadzania operacji przeciwko sojusznikom NATO.
Evil Corp był kiedyś uważany za największe zagrożenie cyberprzestępczością na świecie, jak podała brytyjska Narodowa Agencja ds. Przestępczości (NCA) po podjęciu skoordynowanych działań z urzędnikami w Stanach Zjednoczonych i Australii. Te sankcje wysyłają jasny sygnał Kremlowi, iż nie będziemy tolerować rosyjskich cyberataków – ani ze strony samego państwa, ani z jego cyberprzestępczego ekosystemu, jak podkreślił minister spraw zagranicznych David Lammy w oświadczeniu.
W 2019 r. Stany Zjednoczone oskarżyły i nałożyły sankcje na domniemanego lidera Evil Corp, jeżdżącego Lamborghini Maksima Yakubetsa, i wyznaczyły nagrodę w kwocie 5 milionów dolarów za informacje prowadzące do jego aresztowania. W swoim najnowszym ujawnieniu NCA stwierdziła, iż grupa otrzymała zadanie od rosyjskich służb wywiadowczych przeprowadzenia cyberataków i operacji szpiegowskich przeciwko sojusznikom NATO, choć nie podała żadnych dalszych szczegółów.
Oskrażony, jak podano, współpracował z Federalną Służbą Bezpieczeństwa (FSB), Służbą Wywiadu Zagranicznego (SWR) i jednostką wywiadu wojskowego GRU. Jego teść, Eduard Benderskiy, były wysoki rangą urzędnik FSB, był również osobą umożliwiającą działania Evil Corp i pomógł chronić grupę po akcji USA w 2019 r., jak podała NCA.
Wielka Brytania poinformowała, iż wśród osób objętych nowymi sankcjami, które obejmowały zamrożenie aktywów i zakazy podróży, znaleźli się Yakubets, Artem Viktorovich Yakubets i Viktor Grigoryevich Yakubets. W oddzielnym ogłoszeniu Departament Sprawiedliwości USA poinformował, iż oskarżył Ryzhenkova o wdrożenie odmiany systemu ransomware znanego jako BitPaymer mającego na celu zaatakowania wielu ofiar w Teksasie i w całym kraju.
Brytyjska agencja stwierdziła, iż Evil Corp miał również bliskie powiązania z grupą ransomware LockBit, która zaatakowała między innymi Industrial and Commercial Bank of China, Boeing i brytyjską Royal Mail, a którą zachodnie agencje ścigania zakłóciły na początku tego roku. Prawa ręka Jakubca, Aleksandr Ryzhenkov, został zidentyfikowany jako członek LockBit i był zamieszany w ataki ransomware na wiele organizacji, jak podała NCA.
„Działanie ogłoszone dzisiaj zostało podjęte w połączeniu z rozległymi i złożonymi dochodzeniami NCA w sprawie dwóch najgroźniejszych grup cyberprzestępczych wszech czasów” – powiedział James Babbage, dyrektor generalny ds. zagrożeń w NCA.