Các nỗ lực thực thi pháp luật quốc tế đã được tăng cường chống lại Evil Corp, một tổ chức tội phạm mạng có trụ sở tại Nga bị cáo buộc chịu trách nhiệm về các vụ trộm cắp tài chính và tấn công Mã độc tống tiền trên diện rộng.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ , Văn phòng Đối ngoại, Khối thịnh vượng chung và Phát triển (FCDO) của Vương quốc Anh và Bộ Ngoại giao và Thương mại (DFAT) của Úc đã cùng nhau áp đặt lệnh trừng phạt đối với các thành viên chủ chốt của nhóm vào tuần trước. Đồng thời, Bộ Tư pháp Hoa Kỳ đã công bố một bản cáo trạng buộc tội một thành viên của Evil Corp triển khai Mã độc tống tiền BitPaymer chống lại các nạn nhân tại Hoa Kỳ.
Evil Corp được biết đến với việc phát triển và phân phối phần mềm độc hại Dridex , đã lây nhiễm máy tính trên toàn thế giới và thu thập thông tin đăng nhập, dẫn đến hơn 100 triệu đô la bị đánh cắp từ hàng trăm ngân hàng và tổ chức tài chính trên hơn 40 quốc gia. Các hoạt động của nhóm này có nguồn gốc sâu xa từ bối cảnh tội phạm mạng của Nga và bị cáo buộc có liên quan đến các thực thể nhà nước Nga.
Corey Petty, một chuyên gia an ninh mạng và là người đứng đầu bộ phận nghiên cứu tại công ty đầu tư tập trung vào quyền kỹ thuật số Institute of Free Technology, cho biết với Decrypt rằng việc sử dụng tiền điện tử để thanh toán tiền chuộc tạo nên "xương sống cho hiệu quả của phần mềm tống tiền".
Ông cho biết: “Chuỗi khối minh bạch và có thể kiểm toán được, và một khi các giao dịch đã được đưa thành công vào chuỗi, chúng sẽ không thể thay đổi được”, đồng thời lưu ý đến những lợi ích nhận thấy được của công nghệ này. Nhưng cũng có một nhược điểm đáng kể đối với tội phạm.
Ông nói thêm: “Điều này giúp bất kỳ ai cũng có thể theo dõi dòng tiền”.
Báo cáo Chainalysis ngày 3 tháng 10 xem xét sự chồng chéo giữa Evil Corp và nhóm tội phạm mạng LockBit. Dữ liệu on-chain cho thấy các chủng Mã độc tống tiền liên quan đến Evil Corp và các cụm tiền điện tử liên quan đến Lockbit đã sử dụng cùng một địa chỉ tiền gửi tại các sàn giao dịch tập trung.
Điều này cho thấy khả năng hợp tác hoặc cơ sở hạ tầng chung giữa hai nhóm, phù hợp với các báo cáo trước đây rằng Evil Corp đã sử dụng LockBit để đổi thương hiệu và tạo khoảng cách với các thực thể bị trừng phạt.
Báo cáo cũng nhấn mạnh rằng một số thành viên của Evil Corp có quan hệ họ hàng, cho thấy mối quan hệ nội bộ chặt chẽ. Maksim Victorovich Yakubets, thủ lĩnh của Evil Corp, đã bị Bộ Treasury Hoa Kỳ lưu ý vì bị cáo buộc làm việc với Cơ quan An ninh Liên bang Nga (FSB) và nỗ lực xin giấy phép xử lý thông tin mật.
Những cá nhân được chỉ định khác bao gồm cha của ông, Viktor Yakubets, và cha vợ, Eduard Benderskiy, một cựu sĩ quan FSB. Những mối liên hệ này cho thấy mối liên hệ tiềm tàng giữa nhóm tội phạm mạng và các cơ quan nhà nước Nga.
Tin tức này xuất hiện sau khi Giám đốc Tiếp thị của Chainalysis, Ian Andrews, gần đây tuyên bố rằng "Nga đã trở thành một thế lực quốc tế sử dụng tiền điện tử cho mọi mục đích, từ trốn tránh lệnh trừng phạt đến tấn công Mã độc tống tiền ".
Giám đốc Giải pháp Tình báo của Chainalysis, Valerie Kennedy cho biết thêm: "Nga là quốc gia ồn ào nhất và có thể là lan rộng nhất trong lĩnh vực này".
Các cơ quan thực thi pháp luật ở nhiều quốc gia đã có hành động phối hợp để phá vỡ hoạt động của Evil Corp. Các vụ bắt giữ và tịch thu đã diễn ra ở nhiều quốc gia, bao gồm việc chính quyền Pháp bắt giữ một nhà phát triển LockBit bị tình nghi và việc các sĩ quan Tây Ban Nha tịch thu các máy chủ liên quan đến cơ sở hạ tầng Mã độc tống tiền của LockBit.
Biên tập bởi Andrew Hayward
