TLDR

  • Evil Corp, un gruppo di criminalità informatica con sede in Russia, deve affrontare sanzioni da parte di Stati Uniti, Regno Unito e Australia

  • Gruppo responsabile di oltre 100 milioni di dollari rubati da banche in oltre 40 paesi

  • Scoperti potenziali collegamenti tra Evil Corp e il gruppo ransomware LockBit

  • I membri della Evil Corp hanno presunti legami con entità statali russe, tra cui l'FSB

  • Si intensificano gli sforzi delle forze dell’ordine internazionali contro il gruppo

Gli Stati Uniti, il Regno Unito e l'Australia hanno imposto congiuntamente sanzioni ai membri chiave di Evil Corp, un'organizzazione criminale informatica con sede in Russia.

Si ritiene che questo gruppo sia responsabile di furti finanziari e attacchi ransomware su vasta scala, che hanno portato al furto di oltre 100 milioni di dollari da centinaia di banche e istituti finanziari in più di 40 Paesi.

Evil Corp è nota per lo sviluppo e la distribuzione del malware Dridex, che infetta i computer e raccoglie le credenziali di accesso.

Il Dipartimento di Giustizia degli Stati Uniti ha inoltre desecretato un atto di accusa nei confronti di un membro di Evil Corp per aver distribuito il ransomware BitPaymer contro le vittime negli Stati Uniti.

Recenti scoperte della società di analisi blockchain Chainalysis suggeriscono una potenziale sovrapposizione tra Evil Corp e un altro gruppo di criminali informatici, LockBit.

I dati on-chain indicano che i ceppi di ransomware associati a Evil Corp e i cluster di criptovalute collegati a Lockbit hanno utilizzato gli stessi indirizzi di deposito negli exchange centralizzati.

Queste informazioni sono in linea con precedenti segnalazioni secondo cui Evil Corp potrebbe aver utilizzato LockBit per rinnovare il proprio marchio e prendere le distanze dalle entità sanzionate.

Il rapporto Chainalysis evidenzia anche che diversi membri di Evil Corp sono imparentati, il che indica stretti legami interni. Maksim Victorovich Yakubets, il leader di Evil Corp, è stato segnalato dal Dipartimento del Tesoro degli Stati Uniti per il suo presunto lavoro con il Federal Security Service (FSB) russo e per gli sforzi per ottenere una licenza per gestire informazioni classificate.

Altri individui designati includono suo padre, Viktor Yakubets, e suo suocero, Eduard Benderskiy, un ex agente dell'FSB. Queste connessioni suggeriscono potenziali legami tra il gruppo di criminalità informatica e le agenzie statali russe.

Corey Petty, un professionista della sicurezza informatica, ha spiegato che l’utilizzo della criptovaluta per il pagamento dei riscatti costituisce “la spina dorsale dell’efficacia del ransomware”.

Ha osservato che, sebbene le blockchain offrano trasparenza e immutabilità, il che può essere percepito come vantaggioso per i criminali, consentono anche a chiunque di tracciare il flusso di fondi.

Le forze dell'ordine di diversi paesi hanno adottato misure coordinate per interrompere le operazioni di Evil Corp.

Arresti e sequestri si sono verificati in varie nazioni, tra cui l'arresto di un presunto sviluppatore di LockBit da parte delle autorità francesi e il sequestro dei server associati all'infrastruttura ransomware di LockBit da parte di ufficiali spagnoli.

Le sanzioni contro Evil Corp giungono in un contesto di crescenti preoccupazioni circa l'uso della criptovaluta per attività illecite. Un recente rapporto della National Crime Agency del Regno Unito ha scoperto che ogni anno fino a 5,1 miliardi di dollari di transazioni illecite in criptovaluta sono collegate al paese, con un aumento sia dei reati digitali che di quelli correlati alle criptovalute.

In un evento separato ma correlato, il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di domini collegati a tre exchange di criptovalute accusati di aver facilitato transazioni illecite per un valore di oltre 800 milioni di dollari.

Questa azione faceva parte di un'azione coordinata di repressione delle operazioni di riciclaggio di denaro russo.

I dirigenti di Chainalysis hanno recentemente dichiarato che la Russia è diventata una potenza significativa nell'uso delle criptovalute per vari scopi illeciti, tra cui l'elusione delle sanzioni, gli attacchi ransomware e l'interferenza nelle elezioni statunitensi.

Valerie Kennedy, direttore di Intelligence Solutions di Chainalysis, ha descritto la Russia come “la nazione più rumorosa e forse più pervasiva in questo spazio”.

L’attenzione della comunità internazionale su Evil Corp e sui gruppi di criminalità informatica correlati evidenzia le sfide in corso nella lotta ai crimini finanziari digitali e l’importanza di sforzi coordinati tra le forze dell’ordine in tutto il mondo.

L'articolo Stati Uniti, Regno Unito e Australia prendono di mira il sindacato russo della criminalità informatica è apparso per la prima volta su Blockonomi.