俄罗斯 "邪恶公司 "集团在盗取 1 亿美元赎金后遭制裁

美国、英国和澳大利亚政府都把目标对准了勒索软件团伙 Evil Corp，因为它与 LockBit 有新的联系。

Evil Corp 是一个总部设在俄罗斯的网络犯罪集团，据称对广泛的金融盗窃和勒索软件攻击负责。

美国财政部外国资产控制办公室（OFAC）、 英国外交、联邦与发展办公室（FCDO）和 澳大利亚外交贸易部（DFAT） 上周联合对该集团的主要成员实施了制裁。与此同时，美国司法部公布了一份起诉书，指控邪恶公司的一名成员对美国的受害者部署了 BitPaymer 勒索软件。

邪恶公司因开发和传播 Dridex 恶意软件而闻名 ，该恶意软件感染了全球的计算机并获取登录凭证，导致 40 多个国家的数百家银行和金融机构的 1 亿多美元被盗。该组织的活动在俄罗斯网络犯罪领域根深蒂固，据称与俄罗斯国家实体有关联。

科里-佩蒂（Corey Petty）是一名网络安全专家，也是专注于数字权利的投资公司自由技术研究所（Institute of Free Technology）的洞察力负责人，他告诉 Decrypt ，使用加密货币支付赎金构成了 "勒索软件功效的支柱"。

"区块链是透明的、可审计的，一旦交易被成功纳入链中，就无法更改。但对于犯罪分子来说，也有潜在的重大弊端。

"他补充说："这让任何人都有能力追踪资金的流向。

Chainalysis 10 月 3 日的一份 报告 研究了邪恶公司与网络犯罪组织 LockBit 之间的重叠。链上数据显示，与 Evil Corp 相关的勒索软件菌株和与 Lockbit 相关的加密货币集群在集中式交易所使用了相同的存款地址。

这表明这两个组织之间可能存在合作或共享基础设施，这与之前的报道一致，即邪恶公司利用LockBit重塑品牌并与受制裁实体保持距离。

报告还强调，邪恶公司的几名成员是亲戚关系，这表明内部关系密切。Evil Corp 的领导人马克西姆-维克托罗维奇-雅库贝茨（Maksim Victorovich Yakubets）因涉嫌与俄罗斯联邦安全局（FSB）合作并努力获得处理机密信息的许可证而受到美国财政部的关注。

其他被指认的人包括他的父亲维克托-雅库贝茨（Viktor Yakubets）和岳父爱德华-本德斯基（Eduard Benderskiy），后者曾是联邦安全局官员。这些关系表明，该网络犯罪集团与俄罗斯国家机构之间存在潜在联系。

Chainalysis 首席营销官伊恩-安德鲁斯（Ian Andrews） 最近表示 ，"俄罗斯已成为一股利用加密货币进行从逃避制裁到勒索软件攻击等各种活动的国际力量"。

"Chainalysis 情报解决方案总监瓦莱丽-肯尼迪（Valerie Kennedy）补充说："俄罗斯在这一领域的声势最大，可能也是最无孔不入的。

多个国家的执法机构已采取协调行动，以破坏邪恶公司的运营。 法国当局逮捕了 一名LockBit开发人员嫌疑人 ，西班牙官员扣押了与LockBit勒索软件基础设施相关的服务器。

编辑：安德鲁-海沃德

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews