Міжнародні кіберзлочинці працюють під прикриттям фсб

Національне агентство з боротьби зі злочинністю Великобританії (NCA) стверджує, що банду кіберзлочинців Evil Corp, що здійснювала атаки на країни НАТО, покривають російські спецслужби (ФСБ). Повідомляє TheGuardian.Національне агентство з боротьби зі злочинністю Великобританії (NCA) стверджує, що банду кіберзлочинців Evil Corp, що здійснювала атаки на країни НАТО, покривають російські спецслужби (ФСБ). Повідомляє TheGuardian.

NCA заявило, що кіберугруповання Evil Corp здійснювало кібератаки за вказівками фсб. Відносини хакерів з російськими спецслужбами – не просто державно-злочинні, вони пов’язані як сім’я. 

Група здійснювала кібератаки та шпигунські операції проти країн НАТО з різних місць, включаючи звичайні кафе в москві, до 2019 року. У 2019-му хакери потрапили під санкції, а в США проти членів банди почали розслідування. І кіберзлочинці звернулися за захистом до тестя засновника Evil Corp.

Підписуйтеся на наші соцмережі

Едуард Бендерський, тесть лідера групи Evil Corp Максима Якубця, за даними NCA, раніше був високопоставленим чиновником у підрозділі фсб. Тесть використав свої зв’язки, щоб захистити групу від звинувачень США.

Вплив Якубця на групу впав, і вони розійшлися. Evil Corp продовжила розробляти нові види програм-вимагачів (форм шкідливого ПЗ), які блокують комп’ютерні системи,  інформацію з яких можна розшифрувати в обмін на викуп.

Також NCA заявило, що права рука Якубця, Олександр Риженков, об’єднався з російським угрупованням LockBit, щоб використовувати його шкідливе ПЗ для кібератак.

Royal Mail стали жертвами LockBit. Вона здавала в оренду своє ПЗ та функції підтримки в обмін на скорочення будь-яких доходів. NCA заявило, що воно визначило, що Риженков був «філією LockBit і брав участь в атаках програм-вимагачів LockBit на численні організації».

Відтоді NCA та інші правоохоронні органи захопили вебсайт LockBit та інфраструктуру, що стоїть за його атаками. Це сильно вплинуло на діяльність групи під час операції, розкритої в лютому.