國際執法部門加大了對“邪惡公司”的打擊力度,該組織總部位於俄羅斯,涉嫌實施大規模金融盜竊和勒索軟件攻擊。
美國財政部外國資產控制辦公室 (OFAC) 、 英國外交、聯邦和發展辦公室 (FCDO)和澳大利亞外交和貿易部 (DFAT)上週聯合對該組織的主要成員實施制裁。與此同時,美國司法部公佈了一份起訴書,指控 Evil Corp 的一名成員在美國境內部署了 BitPaymer 勒索軟件。
Evil Corp 因開發和傳播Dridex 惡意軟件而聞名,該惡意軟件感染了世界各地的計算機並竊取了登錄憑據,導致 40 多個國家的數百家銀行和金融機構被盜取了超過 1 億美元。該組織的活動深深植根於俄羅斯的網絡犯罪領域,據稱與俄羅斯國家實體有聯繫。
網絡安全專家、專注於數字權利的投資公司自由技術研究所洞察主管科裡·佩蒂 (Corey Petty) 告訴Decrypt ,使用加密貨幣支付贖金是“勒索軟件有效性的支柱”。
“區塊鏈是透明且可審計的,一旦交易成功納入鏈中,就無法更改,”他表示,並指出該技術具有明顯的優勢。但對於犯罪分子來說,它也存在潛在的重大負面影響。
他補充道:“這讓任何人都有能力追蹤資金流向。”
10 月 3 日的Chainalysis 報告調查了 Evil Corp 和網絡犯罪集團 LockBit 之間的重疊。鏈上數據表明,與 Evil Corp 相關的勒索軟件毒株和與 Lockbit 相關的加密貨幣集群在中心化交易所使用了相同的存款地址。
這表明這兩個團體之間可能存在合作或共享基礎設施,與之前的報道一致,即 Evil Corp 使用 LockBit 進行品牌重塑並與受制裁實體保持距離。
報道還強調,Evil Corp 的幾名成員之間存在親屬關係,表明內部聯繫密切。Evil Corp 的領導人 Maksim Victorovich Yakubets 因涉嫌與俄羅斯聯邦安全局 (FSB) 合作並努力獲得處理機密信息的許可證而受到美國財政部的關注。
其他被列入名單的個人包括他的父親維克多·雅庫貝茨和岳父、前聯邦安全局官員愛德華·本德斯基。這些聯繫表明該網絡犯罪集團與俄羅斯國家機構之間存在潛在聯繫。
此前,Chainalysis 首席營銷官 Ian Andrews 最近表示,“俄羅斯已經成為一支國際力量,使用加密貨幣進行從逃避制裁到勒索軟件攻擊等各種活動。”
Chainalysis 情報解決方案總監 Valerie Kennedy 補充道:“俄羅斯是這一領域最活躍、最具影響力的國家。”
多個國家的執法機構已採取協調行動,以破壞 Evil Corp 的運營。多個國家都進行了逮捕和扣押行動,其中包括法國當局逮捕了一名疑似 LockBit 開發人員,西班牙官員扣押了與 LockBit 勒索軟件基礎設施相關的服務器。
