Grupo Ruso 'Evil Corp' es Sancionado Tras Robar $100 Millones Mediante Ransomware

Los esfuerzos internacionales de las fuerzas del orden se han intensificado contra Evil Corp, un sindicato de cibercrimen con sede en Rusia presuntamente responsable de robos financieros generalizados y ataques de ransomware.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, la Oficina de Asuntos Exteriores y de la Mancomunidad del Reino Unido (FCDO), y el Departamento de Asuntos Exteriores y Comercio de Australia (DFAT) impusieron conjuntamente sanciones a miembros clave del grupo la semana pasada. Simultáneamente, el Departamento de Justicia de los Estados Unidos reveló una acusación contra un miembro de Evil Corp por desplegar ransomware BitPaymer contra víctimas en los Estados Unidos.

Evil Corp es conocido por desarrollar y distribuir el malware Dridex, que ha infectado computadoras en todo el mundo y ha recopilado credenciales de inicio de sesión, lo que ha llevado al robo de más de $100 millones de cientos de bancos e instituciones financieras en más de 40 países. Las actividades del grupo están profundamente arraigadas en el panorama del cibercrimen de Rusia y se les atribuyen conexiones con entidades estatales rusas.

Precio de Bitcoin Encuentra Resistencia Mientras Los Traders Esperan Las Elecciones Presidenciales

El precio de Bitcoin coqueteó con los $64.000 durante las primeras horas de negociación europeas, pero encontró cierta resistencia. Los analistas dicen que los inversores de BTC parecen estar conteniendo la respiración para ver cómo se desarrollan las elecciones en EE. UU. dentro un mes. En el momento de la escritura, el precio de Bitcoin se ha estabilizado alrededor de $62.800, tras un aumento del 1,5% en el día, según datos de CoinGecko. El precio de Ethereum ha seguido en gran medida el camin...

Corey Petty, un profesional de ciberseguridad y jefe de información en la firma de inversión centrada en los derechos digitales Instituto de Tecnología Libre, le dijo a Decrypt que el uso de criptomonedas para pagos de rescate es "la columna vertebral de la eficacia del ransomware".

"Las blockchains son transparentes y auditables, y una vez que las transacciones se han incorporado con éxito en la cadena, son inmutables", dijo, señalando los beneficios percibidos de la tecnología. Pero también hay una desventaja potencialmente significativa para los criminales.

"Esto le da a cualquiera la capacidad de rastrear el flujo de fondos", agregó.

Un informe de Chainalysis del 3 de octubre examina la superposición entre Evil Corp y el grupo de cibercriminales LockBit. Los datos on-chain indican que las cepas de ransomware asociadas con Evil Corp y los grupos de criptomonedas vinculados a Lockbit han utilizado las mismas direcciones de depósito en los exchanges centralizados.

Hacker Admite Robo de $38 Millones en Criptomonedas a Firma de Inversión

Un hombre de Indiana se ha declarado culpable de robar casi $38 millones en criptomonedas de casi 600 víctimas después de hackear una empresa de inversiones. Evan Frederick Light, de 21 años, de Lebanon, Indiana, admitió cargos de conspiración para cometer fraude electrónico y conspiración para lavar instrumentos monetarios, según anunció esta semana el Departamento de Justicia de EE. UU. En documentos judiciales presentados el mes pasado, Light dijo que robó información personal identificable d...

Esto sugiere una posible colaboración o infraestructura compartida entre los dos grupos, lo que coincide con informes anteriores de que Evil Corp ha utilizado LockBit para cambiar de marca y distanciarse de entidades sancionadas.

El informe también destaca que varios miembros de Evil Corp están relacionados, lo que demuestra la existencia de estrechos lazos internos. Maksim Victorovich Yakubets, el líder de Evil Corp, ha sido señalado por el Departamento del Tesoro de EE. UU. por su presunto trabajo con el Servicio de Seguridad Federal de Rusia (FSB) y sus esfuerzos por obtener una licencia para manejar información clasificada.

Otros individuos designados incluyen a su padre, Viktor Yakubets, y a su suegro, Eduard Benderskiy, un ex oficial del FSB. Estas conexiones sugieren posibles vínculos entre el grupo de cibercriminales y agencias estatales rusas.

Chainalysis: Rusia es el País Que Usa Más Criptomonedas Para Evadir Sanciones

Rusia ha estado aumentando su uso de criptomonedas para evadir sanciones y realizar otras tareas, según ejecutivos de la principal firma de análisis de blockchain Chainalysis. “Rusia se ha convertido en una fuerza internacional utilizando criptomonedas para todo, desde evasión de sanciones hasta ataques de ransomware, y recientemente, campañas de interferencia y desinformación dirigidas a las elecciones de EE. UU.,” dijo el director de marketing de Chainalysis, Ian Andrews, durante una charla co...

La noticia sigue al Director de Marketing de Chainalysis, Ian Andrews diciendo recientemente que "Rusia se ha convertido en una fuerza internacional que utiliza criptomonedas para todo, desde evadir sanciones hasta ataques de ransomware".

"Rusia es simplemente la más ruidosa y posiblemente la más extendida en este espacio", agregó la Directora de Soluciones de Inteligencia de Chainalysis, Valerie Kennedy.

Las agencias de aplicación de la ley en varios países han tomado acciones coordinadas para interrumpir las operaciones de Evil Corp. Se han producido arrestos y decomisos en varias naciones, incluida la detención de un presunto desarrollador de LockBit por las autoridades francesas y el decomiso de servidores asociados con la infraestructura de ransomware de LockBit por parte de oficiales españoles.

Editado por Andrew Hayward