Se han impuesto una serie de sanciones políticas a los miembros del grupo cibercriminal «Evil Corp«, con sede en Rusia, y sus empresas asociadas en coordinación con Gran Bretaña y Australia, según el Departamento del Tesoro de Estados Unidos.
La llamada Evil Corp es una organización cibercriminal que fue responsable de desarrollar y distribuir el malware Dridex, dijeron las autoridades.
También se anunció el martes que el Departamento de Justicia de EEUU había presentado una acusación formal contra un leal a Evil Corp supuestamente relacionado con su uso del ransomware BitPaymer que se dirige a víctimas en los Estados Unidos, según un comunicado de prensa del Departamento del Tesoro.
La acción conjunta de Estados Unidos con Gran Bretaña y Australia «subraya nuestro compromiso colectivo de protegernos contra los ciberdelincuentes como los actores de ransomware, que buscan socavar nuestra infraestructura crítica y amenazar a nuestros ciudadanos«, dijo el martes Bradley T. Smith, subsecretario interino del Tesoro para terrorismo e inteligencia financiera.
Los sospechosos nombrados presuntamente vinculados al grupo cibercriminal ruso Evil Corp. son: Eduard Benderskiy; Viktor Grigoryevich Yakubets; Aleksandr Viktorovich Ryzhenkov; Serguéi Víktórovich Ryzhenkov; Aleksey Yevgenevich Shchetinin; Beyat Enverovich Ramazanov y Vadim Gennadievich Pogodin.
En las sanciones del martes también se mencionaron dos empresas de consultoría empresarial y de gestión con sede en Rusia, Vympel-Assistance LLC y Solar-Invest LLC, de las que Benderskiy era propietario al 100%, según funcionarios estadounidenses.
En febrero, el Departamento de Justicia de Estados Unidos dijo que frustró una red de piratería respaldada por Rusia que se infiltró en cientos de enrutadores de Internet para hogares y oficinas.
Una filial de la Dirección Principal de Inteligencia (GRU) de la Federación Rusa, dijo en ese momento el Departamento de Justicia, supuestamente utilizó malware para crear una red de cientos de pequeños enrutadores con el fin de recopilar información de entidades estadounidenses y extranjeras.
Según el departamento, Evil Corp es una organización cibercriminal detrás del desarrollo y distribución del malware Dridex.
Evil Corp utilizó el malware Dridex para infectar computadoras y recolectar credenciales de inicio de sesión de cientos de bancos y otras instituciones financieras en más de 40 naciones, agregó el Tesoro, diciendo que resultó «en más de 100 millones de dólares en robos, pérdidas y daños sufridos por instituciones financieras estadounidenses e internacionales y sus clientes«.
En junio, la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) lanzó un programa piloto de 200 millones de dólares destinado a abordar las amenazas de ciberseguridad en escuelas y bibliotecas públicas.
Con las designaciones de sanciones de EEUU del martes, la acusación preliminar del Departamento de Justicia acusó a Ryzhenkov de presuntamente utilizar la herramienta de ransomware BitPaymer para «atacar a numerosas víctimas en todo Estados Unidos«, según el gobierno.
El anuncio del martes de la Oficina de Control de Activos Extranjeros del Tesoro también se produjo en el segundo día de la cumbre de la Iniciativa contra el Ransomware organizada por Estados Unidos, que según el Tesoro fue una coordinación de más de 50 naciones que trabajan para contrarrestar la amenaza de los ciberataques de ransomware.
El movimiento trilateral internacional con Estados Unidos fue un esfuerzo combinado con la Oficina de Relaciones Exteriores, Commonwealth y Desarrollo de Gran Bretaña, así como con el Departamento de Asuntos Exteriores y Comercio de Australia.
En 2019, Estados Unidos impuso previamente sanciones a 17 personas y 7 empresas asociadas con Evil Corps después de que sus líderes fueran vinculados a un esquema de malware de 100 millones de dólares de Dridex.
En ese momento, la OFAC del Tesoro había nombrado y designado al fundador y líder de Evil Corp, Maksim Viktorovich Yakubets.
El señalado y sancionado Aleksandr Ryzhenkov, según el gobierno de Estados Unidos, presuntamente utilizó «una variedad de métodos» para hackear sistemas informáticos utilizando como arma su «acceso mal habido» para exigir millones de dólares de rescate.
Mientras tanto, el sancionado Benderskiy, un ex oficial de Spetnaz en el Servicio Federal de Seguridad de Rusia, es suegro del líder de Evil Corp, Maksim Viktorovich Yakubets.
El Tesoro dice que si bien Benderskiy no tiene un cargo oficial en el gobierno ruso, «se presenta a sí mismo como un asistente de la Duma rusa«, que es la rama legislativa del gobierno de la nación.
Benderskiy, dijo el Tesoro, ha sido un «facilitador clave» de la relación de Evil Corp con el gobierno ruso.
Se alega que Benderskiy aprovechó su estatus y sus contactos para facilitar el desarrollo de relaciones de Evil Corp con funcionarios de los servicios de inteligencia rusos. Y después de la serie de sanciones y acusaciones de Evil Corp en diciembre de 2019, Benderskiy «usó su amplia influencia para proteger al grupo«, afirma el gobierno.
El recién sancionado Viktor Yakubets es el padre del fundador y líder de Evil Corp, Maksim Viktorovich Yakubets.
Estados Unidos afirma que Viktor en 2020 había «probablemente adquirido equipos técnicos para promover las operaciones de Evil Corp«.
Sergey Ryzhenkov, Aleksey Shchetinin, Beyat Ramazanov y Vadim Pogodin son, según el Tesoro, miembros de Evil Corp que «brindaron apoyo general a las actividades y operaciones del grupo cibercriminal«.
NAM – UPI
Síguenos en nuestras redes sociales para que tengas toda la ¡INFORMACIÓN AL INSTANTE!
Visita nuestro sitio web:
https://noticiaalminuto.com/
X:
https://noticiaalminuto.com/twitter
Instagram:
https://noticiaalminuto.com/instagram
Telegram:
https://noticiaalminuto.com/telegram
Grupo de WhatsApp:
https://noticiaalminuto.com/whatsapp
