Los esfuerzos internacionales de aplicación de la ley se han intensificado contra Evil Corp, un sindicato de ciberdelincuencia con sede en Rusia presuntamente responsable de robos financieros generalizados y ataques de ransomware.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos, la Oficina de Relaciones Exteriores, Commonwealth y Desarrollo (FCDO) del Reino Unido y el Departamento de Asuntos Exteriores y Comercio de Australia (DFAT) impusieron conjuntamente sanciones a miembros clave del grupo la semana pasada. Al mismo tiempo, el Departamento de Justicia de Estados Unidos reveló una acusación formal que acusa a un miembro de Evil Corp de implementar el ransomware BitPaymer contra víctimas en los Estados Unidos.

Evil Corp es conocida por desarrollar y distribuir el malware Dridex, que ha infectado ordenadores de todo el mundo y ha recogido credenciales de inicio de sesión, lo que ha provocado el robo de más de $100 millones de dólares de cientos de bancos e instituciones financieras en más de 40 países. Las actividades del grupo están profundamente arraigadas en el panorama de la ciberdelincuencia rusa y tienen supuestas conexiones con entidades estatales rusas.

Corey Petty, profesional de la ciberseguridad y jefe de información de la firma de inversión centrada en los derechos digitales Institute of Free Technology, dijo a Decrypt que el uso de criptomonedas para el pago de rescates forma «la columna vertebral de la eficacia del ransomware».

«Las cadenas de bloques son transparentes y auditables, y una vez que las transacciones se han incorporado con éxito a la cadena, son inmutables», dijo, señalando los beneficios percibidos de la tecnología. Pero también hay una desventaja potencialmente significativa para los delincuentes.

«Esto le da a cualquiera la capacidad de rastrear el flujo de fondos», agregó.

Un informe de Chainalysis del 3 de octubre examina la superposición entre Evil Corp y el grupo de ciberdelincuentes LockBit. Los datos on-chain indican que las cepas de ransomware asociadas con Evil Corp y los clústeres de criptomonedas vinculados a Lockbit han utilizado las mismas direcciones de depósito en los exchanges centralizados.

Esto sugiere una posible colaboración o infraestructura compartida entre los dos grupos, alineándose con informes anteriores de que Evil Corp ha utilizado LockBit para cambiar de marca y distanciarse de las entidades sancionadas.

El informe también destaca que varios miembros de Evil Corp están relacionados, lo que indica estrechos lazos internos. Maksim Victorovich Yakubets, el líder de Evil Corp, ha sido señalado por el Departamento del Tesoro de Estados Unidos por su presunto trabajo con el Servicio Federal de Seguridad de Rusia (FSB) y sus esfuerzos para obtener una licencia para manejar información clasificada.

Otras personas designadas incluyen a su padre, Viktor Yakubets, y a su suegro, Eduard Benderskiy, un ex oficial del FSB. Estas conexiones sugieren posibles vínculos entre el grupo de ciberdelincuencia y las agencias estatales rusas.

La noticia se produce después de que el director de marketing de Chainalysis, Ian Andrews, dijera recientemente que «Rusia se ha convertido en una fuerza internacional que utiliza las criptomonedas para todo, desde la evasión de sanciones hasta los ataques de ransomware».

«Rusia es simplemente el más ruidoso y posiblemente el más omnipresente en este espacio», agregó la directora de Soluciones de Inteligencia de Chainalysis, Valerie Kennedy.

Las agencias de aplicación de la ley en varios países han tomado medidas coordinadas para interrumpir las operaciones de Evil Corp. Se han producido arrestos e incautaciones en varias naciones, incluida la aprehensión de un presunto desarrollador de LockBit por parte de las autoridades francesas y la incautación de servidores asociados con la infraestructura de ransomware de LockBit por parte de funcionarios españoles.

Pagina Original:

Russian ‘Evil Corp’ Group Hit With Sanctions After $100 Million in Ransomware Thefts