Ruska kibernetička kriminalna skupina Evil Corp bila je glavna meta međunarodnih snaga za provođenje zakona zbog svojih globalnih kibernetičkih napada i veza s ruskom obavještajnom službom. Britanska Nacionalna agencija za borbu protiv kriminala (NCA) nedavno je otkrila više o strukturi te kibernetičke bande, njezinim članovima i vezama s ruskim obavještajnim službama te je naglasila ulogu skupine u špijunskim operacijama protiv saveznika u NATO-u prije 2019. godine.
Evil Corp jedinstven je po svojim izravnim odnosima s ruskim obavještajnim agencijama, uključujući FSB, SVR i GRU. NCA izvješćuje da su te agencije posebno zadužile Evil Corp za kibernetičke napade. Priča o Evil Corpu najbolji je primjer rastuće prijetnje koju predstavljaju kibernetički kriminalci i operateri ransomwarea, napisala je NCA u zajedničkom izvješću s FBI-em i australskom saveznom policijom. Izvješće, koje prenosi portal Wired, naglašava kako je Rusija ponekad koristila Evil Corp za vlastite zlonamjerne aktivnosti.
Tijekom godina Evil Corp je koristio zlonamjerni softver Dridex i druge alate za krađu sredstava s tisuća bankovnih računa širom svijeta. Grupa je prešla na ransomware 2017. godine, koristeći varijante kao što su Hades, PhoenixLocker, a kasnije i LockBit platformu 2022. godine. Prijelaz na ransomware povećao je financijsku dobit grupe jer je skupila više od 300 milijuna dolara u iznuđenim sredstvima. Ministarstvo vanjskih poslova Sjedinjenih Država ponudilo je nagradu od pet milijuna dolara za informaciju koja bi dovela do uhićenja Maksima Jakubeca, navodnog vođe te zloglasne skupine kibernetičkih kriminalaca.
Obiteljski kriminalni biznis
Službenici NCA-a opisuju Evil Corp organiziranim poput tradicionalnog kriminalnog sindikata, s Jakubecovom obitelji koja igra ključne uloge. Njegov otac Viktor Jakubec navodno ima pozadinu u pranju novca, dok su Maksimov brat Artem i rođaci Kiril i Dmitrij Slobodskoj također umiješani u operacije Evil Corpa. I njegov svekar, Eduard Benderski, bivši službenik FSB-a, navodno je pomogao zaštititi članove te bande nakon što je SAD uveo sankcije protiv njih 2019. godine.
Evil Corp nastavlja se razvijati kako bi izbjegao provođenje zakona. Iako niječu povezanost, čini se da koriste LockBit ransomware platformu od 2022. godine, pod vodstvom Aleksandra Rijženkova, Jakubecova drugog zapovjednika. Unatoč neuspjesima, uključujući slamanje LockBita početkom 2023., Evil Corp nastavlja s radom, iako u smanjenom kapacitetu.
Nastao iz udruživanja elitnih kibernetičkih kriminalaca, sofisticirani poslovni model Evil Corpa učinio ih je jednim od najprodornijih i najupornijih protivnika iz svijeta kibernetičkog kriminala do danas, naglašava NCA.