国际执法部门加大了对“邪恶公司”的打击力度,该组织总部位于俄罗斯,涉嫌实施大规模金融盗窃和勒索软件攻击。
美国财政部外国资产控制办公室 (OFAC) 、 英国外交、联邦和发展办公室 (FCDO)和澳大利亚外交和贸易部 (DFAT)上周联合对该组织的主要成员实施制裁。与此同时,美国司法部公布了一份起诉书,指控 Evil Corp 的一名成员在美国境内部署了 BitPaymer 勒索软件。
Evil Corp 因开发和传播Dridex 恶意软件而闻名,该恶意软件感染了世界各地的计算机并窃取了登录凭据,导致 40 多个国家的数百家银行和金融机构被盗取了超过 1 亿美元。该组织的活动深深植根于俄罗斯的网络犯罪领域,据称与俄罗斯国家实体有联系。
网络安全专家、专注于数字权利的投资公司自由技术研究所洞察主管科里·佩蒂 (Corey Petty) 告诉Decrypt ,使用加密货币支付赎金是“勒索软件有效性的支柱”。
“区块链是透明且可审计的,一旦交易成功纳入链中,就无法更改,”他表示,并指出该技术具有明显的优势。但对于犯罪分子来说,它也存在潜在的重大负面影响。
他补充道:“这让任何人都有能力追踪资金流向。”
10 月 3 日的Chainalysis 报告调查了 Evil Corp 和网络犯罪集团 LockBit 之间的重叠。链上数据表明,与 Evil Corp 相关的勒索软件毒株和与 Lockbit 相关的加密货币集群在中心化交易所使用了相同的存款地址。
这表明这两个团体之间可能存在合作或共享基础设施,与之前的报道一致,即 Evil Corp 使用 LockBit 进行品牌重塑并与受制裁实体保持距离。
报道还强调,Evil Corp 的几名成员之间存在亲属关系,表明内部联系密切。Evil Corp 的领导人 Maksim Victorovich Yakubets 因涉嫌与俄罗斯联邦安全局 (FSB) 合作并努力获得处理机密信息的许可证而受到美国财政部的关注。
其他被列入名单的个人包括他的父亲维克多·雅库贝茨和岳父、前联邦安全局官员爱德华·本德斯基。这些联系表明该网络犯罪集团与俄罗斯国家机构之间存在潜在联系。
此前,Chainalysis 首席营销官 Ian Andrews 最近表示,“俄罗斯已经成为一支国际力量,使用加密货币进行从逃避制裁到勒索软件攻击等各种活动。”
Chainalysis 情报解决方案总监 Valerie Kennedy 补充道:“俄罗斯是这一领域最活跃、最具影响力的国家。”
多个国家的执法机构已采取协调行动,以破坏 Evil Corp 的运营。多个国家都进行了逮捕和扣押行动,其中包括法国当局逮捕了一名疑似 LockBit 开发人员,西班牙官员扣押了与 LockBit 勒索软件基础设施相关的服务器。
