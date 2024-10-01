Με τις ευλογίες της Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) της Ρωσίας, δρούσε μια συμμορία κυβερνοεγκληματιών η οποία πραγματοποίησε επιθέσεις εναντίον χωρών του ΝΑΤΟ.

Συγκεκριμένα, η ρωσική συμμορία δρούσε κατόπιν εντολής των κρατικών υπηρεσιών πληροφοριών και χρησιμοποιούσε τους δεσμούς της με την εγχώρια υπηρεσία κατασκοπείας της Ρωσίας για να προστατεύσει τα μέλη της αφότου αυτά στοχοποιήθηκαν από τις αμερικανικές αρχές, σύμφωνα με την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου.

Ο όμιλος με το όνομα Evil Corp είχε μια ασυνήθιστα στενή σχέση με το ρωσικό κράτος, λέει η Εθνική Υπηρεσία Εγκλήματος στο Ηνωμένο Βασίλειο (NCA).

Η ανώτερη υπηρεσία επιβολής του νόμου του Ηνωμένου Βασιλείου δήλωσε σήμερα Τρίτη ότι: «η Evil Corp κατείχε μια προνομιακή θέση και η σχέση μεταξύ του ρωσικού κράτους και αυτής της κυβερνοεγκληματικής ομάδας ξεπέρασε πολύ την τυπική σχέση κράτους - με την προστασία εγκληματιών, ανταμοιβών και εκβιασμού».

Η συμμορία, η οποία δρούσε εκτός Μόσχα, διεξήγαγε κυβερνοεπιθέσεις και κατασκόπευε χώρες του ΝΑΤΟ πριν από το 2019 – παράλληλα με κάποιες άλλες καθημερινές εγκληματικές της δραστηριότητες, όπως σχολιάζει η ιστοσελίδα του Guardian. Ωστόσο, όταν στην ομάδα επιβλήθηκαν κυρώσεις και ορισμένα από τα μέλη της κατηγορήθηκαν από τις ΗΠΑ το 2019, απευθύνθηκαν στον πεθερό του ιδρυτή της Evil Corp για προστασία.

Η NCA ανέφερε ότι ο Eduard Benderskiy, πεθερός του αρχηγού της Evil Corp, Maksim Yakubets, ήταν πρώην υψηλόβαθμος αξιωματούχος σε μονάδα της εσωτερικής υπηρεσίας κατασκοπείας της Ρωσίας, της FSB, και χρησιμοποίησε τις διασυνδέσεις του για να προστατεύσει την ομάδα μετά τις κινήσεις των ΗΠΑ εναντίον της.

Η ενημέρωση της NCA περιγράφει την Evil Corp ως μια επιχείρηση παρόμοια με μια παραδοσιακή συμμορία οργανωμένου εγκλήματος.

Η επιρροή της έχει μειωθεί από το 2019, όταν οι αρχές δημοσίευσαν φωτογραφίες για να απεικονίσουν τον χλιδάτο τρόπο ζωής του Yakubets.

Το NCA είπε ότι το δεξί χέρι του Yakubets, Aleksandr Ryzhenkov – που κατονομάστηκε από το NCA την Τρίτη – είχε συνεργαστεί με τη ρωσική συμμορία LockBit για να χρησιμοποιήσει το κακόβουλο λογισμικό της σε επιθέσεις.

Η LockBit, των οποίων τα θύματα είναι η Royal Mail εκτελεί μια λεγόμενη λειτουργία ransomware-as-a-service κατά την οποία εκμισθώνει το λογισμικό και τις λειτουργίες υποστήριξης με αντάλλαγμα την περικοπή τυχόν εσόδων. Το NCA είπε ότι είχε διαπιστώσει ότι ο Ryzhenkov ήταν «θυγατρική εταιρεία LockBit και είχε εμπλακεί σε επιθέσεις ransomware LockBit εναντίον πολλών οργανισμών».

Η NCA και άλλες υπηρεσίες επιβολής έκτοτε κατέλαβαν τον ιστότοπο της LockBit και την υποδομή πίσω από τις επιθέσεις της, επηρεάζοντας σοβαρά τις δραστηριότητες της ομάδας σε μια επιχείρηση που αποκαλύφθηκε τον περασμένο Φεβρουάριο.

Το LockBit έχει λάβει περισσότερα θύματα από τότε, αλλά το NCA πιστεύει ότι πρόκειται για επιθέσεις σε οντότητες που έχουν χτυπηθεί από το LockBit στο παρελθόν - ή ότι η συμμορία λέει ψέματα σε μια προσπάθεια να υποβαθμίσει τον αντίκτυπο της επιχείρησης NCA.

