Evil Corp siber suç sendikası ABD, İngiltere ve Avustralya tarafından yeni yaptırımlarla vuruldu. ABD ayrıca üyelerinden birini Bitpaymer fidye yazılımı saldırıları yürüttüğü için suçladı.
2019 yılında ABD, grubun lideri Maksim Yakuybets de dahil olmak üzere Evil Corp çetesine bağlı on yedi kişiyi ve yedi kurumu onayladı.
Bugün, ABD Hazine Dış Varlık Kontrolü (OFAC), siber suç operasyonu ile ilişkili yedi bireysel ve iki kuruluşu yaptırım uyguladı.
Üçlü bir eylemde, İngiltere ve Avustralya, OFAC tarafından bugün veya 2019 yaptırımlarında belirlenen bazı Evil Corp şüphelilerini de onaylıyor.
Yaptırım Indials, Eduard Benderskiy (Maksim'in kayınpederi), Viktor Grigoryevich Yakuys (Maksim'in babası), Aleksandr Viktorovic Ryzhehenkov, Sergy Viktorovich Ryzhenkov, Aleksey Ogodin.
İki yaptırım kuruluşu Vympel-Assistance LLC ve Solar-Invest LLC'dir ve bu da Evil Corp'un lideri Maksim Yakübetlerinin bildirilen kayınpederi Benderskiy.
"Çok sayıda OFAC yaptırım yetkilisi, şu anki Rus işadamı ve kötü Corp'un lideri Maksim Viktorovich tarafından baba (Maksim ), Evil Corp'un Rus devleti ile olan ilişkisinin önemli bir kolaylaştırıcısı oldu. "
Ortak bir NCA duyurusu, "Benderskiy, 2019'dan önce Evil Corp'a NATO müttefiklerine karşı siber saldırılar ve casusluk operasyonları yürütmesi için görev yapan Rus istihbarat hizmetleriyle ilişkilerinin önemli bir kolaylaştırıcıydı."
Bu yaptırımların bir parçası olarak, bireyin varlıkları donmuş ve ABD, İngiltere ve Avustralya'daki işletmeler artık onlarla işlem yapamaz.
Bu aynı zamanda Evil Corp'un fidye yazılımı saldırılarına maruz kalan kuruluşların artık OFAC tarafından onaylanmadan fidye ödemeleri veya yaptırım ihlalleriyle karşı karşıya kalma riskleri alamayacağı anlamına geliyor.
Amerika Birleşik Devletleri ayrıca bugün şüpheli Evil Corp üyesi Aleksandr Ryzhenkov'a karşı ABD'deki birden fazla kurban için fidye yazılımı saldırıları yürüttüğü için bir iddianameyi açtı.
Ryzhenkov, Amerika Birleşik Devletleri'ndeki şirketlere yönelik birçok saldırıda Bitpaymer fidye yazılımlarını kullanmakla suçlanıyor. Bitpaymer, 2017'de saldırılarda kullanmaya başladıkları Evil Corp tarafından oluşturulan ilk fidye yazılım şifrelemesidir.
DOJ duyurusunu, "İddianameye göre, en az Haziran 2017'den başlayarak, Ryzhenkov'un kurbanların bilgisayar ağlarında depolanan bilgilere yetkisiz erişim kazandığı iddia ediliyor."
"Ryzhenkov ve komplocuları daha sonra Bitpaymer olarak bilinen fidye yazılımının yükünü kullandıklarını iddia ettikleri ve kurban şirketlerinin dosyalarını şifrelemek, onlara erişilemez hale getirmek için kullandıkları iddia ediliyor. Kurbanların sistemlerinde kalan bir elektronik not, nasıl temasa geçileceğine dair bir elektronik not içeriyordu. Saldırganlar fidye müzakerelerine başlamak için.
"Ryzhenkov ve komplocuları, mağdurların bir şifre çözme anahtarı elde etmek ve hassas bilgilerinin çevrimiçi olarak kamuya açıklanmasını önlemek için bir fidye ödemelerini talep ettikleri iddia ediliyor."
Cronos Operasyonu'nun bir parçası olarak NCA, Ryzhenkov'u çok sayıda organizasyona saldırdığı bir Lockbit bağlı kuruluşu olarak tanımladı.
NCA duyurusu, "Ayrıca, NCA liderliğindeki NCA liderliğindeki uluslararası bozulması olan Cronos Operasyonu'nun bir parçası olarak bir Lockbit Affiliate olarak tanımlandı."
Diyerek şöyle devam etti: "Grubun kendi sistemlerinden elde edilen verileri analiz eden araştırmacılar, çok sayıda kuruluşa karşı Lockbit fidye yazılımı saldırılarına katıldığını buldular."
Ryzhenkov, bugün OFAC, İngiltere ve Avustralya tarafından yaptırım uygulananların bir parçasıdır ve Rusya'da yaşadığına inanılmaktadır.
Evil Corp, Dridex Bankacılık Truva atı ve dünya çapındaki saldırılarda kullanılan çeşitli fidye yazılımı ailelerini oluşturduğu ve dağıttığı bilinen bir siber suç sendikasıdır.
İlk başladığında, siber suçlu çete, çevrimiçi bankacılık kimlik bilgilerini çalarak ve daha sonra bunları kontrolleri altındaki banka hesaplarına fon aktarmak için kullanan Dridex Truva atını finansal dolandırıcılık yapmak için kullandı.
2017 yılında, kurumsal hedefleme fidye yazılımı saldırıları ortaya çıkmaya başladığında, çete dünya çapında şirketlere yönelik saldırılarda kullanmak için Bitpaymer fidye yazılımı yarattı.
2019'da Evil Corp Split, bazı üyeler Doppelpaymer olarak bilinen ve BitPaymer ile aynı kodun çoğunu paylaşan yeni bir fidye yazılımı operasyonu oluşturuyor. Doppelpaymer, 2022 yılına kadar örgütlere saldırmaya devam ederek, keder (yani ödeme veya keder) ve entropi fidye yazılımı olarak iki kez yeniden markalayarak yeniden markalaştı.
ABD'nin Evil Corp'un üyelerini 100 milyon doların üzerinde çalmakla suçladıktan sonra, çetenin lideri Maksim Yakuybets ve siber suçlu çetesinin diğer üyelerini Yabancı Varlıklar Kontrolü (OFAC) yaptırım listesine ekledi.
Bu yaptırımlar nedeniyle, birçok fidye yazılımı müzakere şirketi, yaptırımları ihlal etme riskleri nedeniyle Evil Corp operasyonlarıyla ödeme yapmayı reddetti.
Evil Corp, Wastedlocker, Hades, Phoenix CryptoLocker, BadloadBin ve Macaw gibi ABD yaptırımlarından kaçınmak için farklı isimler altında yeni fidye yazılımı varyantları kullandı.
Bununla birlikte, bu şifrelemelerin tümü ortak bir kod tabanını paylaştıkça, kolayca Evil Corp'a ait olarak tanımlandı. Bu, çetenin bazı bağlı kuruluşlarının yaptırımlardan daha da kaçınmak için saldırılarda kilitli fidye yazılımlarını kullanmasına yol açtı.
Fidye karteli, reveton fidye yazılımı sahibi tutuklandı, ABD'de suçlandı
Fidye yazılımı saldırısı UMC sağlık sistemini bazı hastaları yönlendirmeye zorlar
Polis Lockbit Fidye Yazılımı Çetesi ile bağlantılı dört şüpheliyi tutukladı
JPCERT, fidye yazılımı saldırılarını algılamak için Windows olay günlüğü ipuçlarını paylaşıyor
ABD, Joker'in zulası ve kurtarıcı para aklayanları suçladı
Kaynak: Bleeping Computer