Grupo Ruso 'Evil Corp' es Sancionado Tras Robar $100 Millones Mediante Ransomware

Los esfuerzos internacionales de las fuerzas del orden se han intensificado contra Evil Corp, un sindicato de cibercrimen con sede en Rusia presuntamente responsable de robos financieros generalizados y ataques de ransomware.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, la Oficina de Asuntos Exteriores y de la Mancomunidad del Reino Unido (FCDO), y el Departamento de Asuntos Exteriores y Comercio de Australia (DFAT) impusieron conjuntamente sanciones a miembros clave del grupo la semana pasada. Simultáneamente, el Departamento de Justicia de los Estados Unidos reveló una acusación contra un miembro de Evil Corp por desplegar ransomware BitPaymer contra víctimas en los Estados Unidos.

Evil Corp es conocido por desarrollar y distribuir el malware Dridex, que ha infectado computadoras en todo el mundo y ha recopilado credenciales de inicio de sesión, lo que ha llevado al robo de más de $100 millones de cientos de bancos e instituciones financieras en más de 40 países. Las actividades del grupo están profundamente arraigadas en el panorama del cibercrimen de Rusia y se les atribuyen conexiones con entidades estatales rusas.

Corey Petty, un profesional de ciberseguridad y jefe de información en la firma de inversión centrada en los derechos digitales Instituto de Tecnología Libre, le dijo a Decrypt que el uso de criptomonedas para pagos de rescate es "la columna vertebral de la eficacia del ransomware".

"Las blockchains son transparentes y auditables, y una vez que las transacciones se han incorporado con éxito en la cadena, son inmutables", dijo, señalando los beneficios percibidos de la tecnología. Pero también hay una desventaja potencialmente significativa para los criminales.

"Esto le da a cualquiera la capacidad de rastrear el flujo de fondos", agregó.

Un informe de Chainalysis del 3 de octubre examina la superposición entre Evil Corp y el grupo de cibercriminales LockBit. Los datos on-chain indican que las cepas de ransomware asociadas con Evil Corp y los grupos de criptomonedas vinculados a Lockbit han utilizado las mismas direcciones de depósito en los exchanges centralizados.

Esto sugiere una posible colaboración o infraestructura compartida entre los dos grupos, lo que coincide con informes anteriores de que Evil Corp ha utilizado LockBit para cambiar de marca y distanciarse de entidades sancionadas.

El informe también destaca que varios miembros de Evil Corp están relacionados, lo que demuestra la existencia de estrechos lazos internos. Maksim Victorovich Yakubets, el líder de Evil Corp, ha sido señalado por el Departamento del Tesoro de EE. UU. por su presunto trabajo con el Servicio de Seguridad Federal de Rusia (FSB) y sus esfuerzos por obtener una licencia para manejar información clasificada.

Otros individuos designados incluyen a su padre, Viktor Yakubets, y a su suegro, Eduard Benderskiy, un ex oficial del FSB. Estas conexiones sugieren posibles vínculos entre el grupo de cibercriminales y agencias estatales rusas.

La noticia sigue al Director de Marketing de Chainalysis, Ian Andrews diciendo recientemente que "Rusia se ha convertido en una fuerza internacional que utiliza criptomonedas para todo, desde evadir sanciones hasta ataques de ransomware".

"Rusia es simplemente la más ruidosa y posiblemente la más extendida en este espacio", agregó la Directora de Soluciones de Inteligencia de Chainalysis, Valerie Kennedy.

Las agencias de aplicación de la ley en varios países han tomado acciones coordinadas para interrumpir las operaciones de Evil Corp. Se han producido arrestos y decomisos en varias naciones, incluida la detención de un presunto desarrollador de LockBit por las autoridades francesas y el decomiso de servidores asociados con la infraestructura de ransomware de LockBit por parte de oficiales españoles.

Editado por Andrew Hayward