США, Британія та Австралія запроваджують санкції проти осіб та організацій, яких влада звинувачує в причетності до атак на країни НАТО за вказівкою державних спецслужб Росії.
Як повідомило Управління контролю за іноземними активами Міністерства фінансів США (OFAC), визначено сімох осіб і дві організації, пов’язані з російською кіберзлочинною групою Evil Corp та хакерською групою під назвою LockBit, у рамках тристоронньої дії з відповідними органами Австралії та Британії.
"Сьогоднішні санкції надсилають чітке повідомлення Кремлю, що ми не терпітимемо російських кібератак – чи то з боку самої держави, чи то з боку її кіберзлочинної екосистеми", – заявив міністр закордонних справ Британії Девід Ламмі.
Мінфін США зазначає, що Evil Corp (у перекладі Корпорація Зло – ред.) — це російська кіберзлочинна організація, яка веде кампанію руйнівних кібератак по всьому світу вже понад десять років.
За даними американських правоохоронців, Evil Corp займалася розробкою та розповсюдженням шкідливого програмного забезпечення Dridex, за допомогою якого відбувалося "зараження комп’ютерів і отримання облікових даних із сотень банків та інших фінансових установ у понад 40 країнах, що призвело до збитків та крадіжок на суму понад 100 мільйонів доларів США, та міжнародних фінансових установ та їхніх клієнтів".
Як повідомило британське Національне агентство з боротьби зі злочинністю (NCA), потужна російська банда кіберзлочинців здійснювала атаки на країни НАТО за вказівкою державних спецслужб і використовувала родинні зв’язки з внутрішньою шпигунською службою Росії – ФСБ.
Коли у 2019 році група потрапила під санкції, а деякі її члени були звинувачені у США, вони звернулися за захистом до тестя засновника Evil Corp.
Правоохоронці з'ясували, що відомого лідера банди Максима Якубця підтримував його батько Віктор Якубець та тесть – Едуард Бендерський, колишній офіцер спецпідрозділу Федеральної служби безпеки Росії (ФСБ), який перебуває під численними американськими санкціями.
Як стверджує Мінфін США, Бендерський, який використовував свій статус і контакти, щоб сприяти розвитку відносин Evil Corp з офіційними особами російських спецслужб, був ключовим контактом у відносинах Evil Corp з російською державою.
"Після санкцій та оголошення звинувачень проти Evil Corp і Максима Якубця в грудні 2019 року Бендерський використовував свій великий вплив для захисту групи", – мовиться у повідомленні OFAC.
Бендерський використовував свої зв’язки, щоб сприяти укладенню бізнес-угод з керівниками російського уряду – Дмитром Козаком та Германом Грефом, головним виконавчим директором "Сбєрбанку Росії". Вони також перебувають під американськими санкціями, мовиться у повідомленні.
Також у повідомленні американського Мінфіну наголошується, що лідер Evil Corp Максим Якубець для прикриття своєї злочинної діяльності використав свою роботу в Національній інжиніринговій корпорації (НІК), засновником якої значиться Ігор Чайка – син колишнього російського генпрокурора та члена Радбезу Росії Юрія Чайки.
У 2019 році Максим Якубець потрапив під санкції, за інформацію про нього було призначено винагороду в розмірі 5 мільйонів доларів.
У повідомленні Мінфіну США мовиться, що Максим Якубець дуже довіряв своєму багаторічному соратнику і другому керівнику Олександру Риженкову, який працював з Якубцем над розробкою "Dridex 2.0".
За інформацією Міністерства юстиції США, яке випустило окреме повідомлення про Риженкова, він разом зі спільниками використовував варіант програми-вимагача BitPaymer для нападу на численних жертв по всій території Сполучених Штатів і зберігав їхні конфіденційні дані для отримання викупу.
Як зазначено у звинуваченні, зловмисники використовували різноманітні методи, включаючи фішингові кампанії, для проникнення в комп’ютерні системи та отримання доступу до інформації, що зберігалася в комп’ютерних мережах жертв. Потім зловмисники використовували штам програми-вимагача, відомого як BitPaymer, для шифрування файлів компаній-жертв, щоб зробити їх недоступними.
Після цього хакери залишали в системах жертв електронну записку з вимогою викупу та інструкції щодо того, як розпочати переговори про викуп. В іншому випадку вони погрожували оприлюднити конфіденційну інформацію жертви в інтернеті.
За інформацією Мінфіну, серед жертв Риженкова, який діяв під псевдонім "Guester", коли проводив операції від імені Evil Corp, були об’єкти зі Швейцарії та нью-йоркський банк.
Вважається, що Риженков перебуває в Росії, зазначено у повідомленні Міністерства юстиції США.
У результаті сьогоднішньої дії все майно та інтереси зазначених осіб, що є у США або у володінні чи під контролем осіб США, заблоковано.
Дивіться також: США ввели санкції проти російської криптобіржі, оголосили винагороду за інформацію про двох російських хакерів