Tin tức

Vụ án tội phạm máy tính: Vụ lật mặt cha con của nhóm hacker Evil Corp được tiết lộ bởi Anh Quốc

Posted on by admin
01
Oct

#SựKiệnNgàyHômNay: Vụ Án Hack Lớn Của Nhóm Evil Corp Được Mở Lại Bởi Cảnh Sát Anh
NCARa Mắt Cha và Con Người Đứng Đằng Sau Nhóm Hack Evil Corp
Maksim Yabubets, cha ông là Viktor và em trai Artem bị buộc tội điều hành Evil Corp
Anh, Mỹ và Úc đã công bố trừng phạt 16 người họ cho là phần của băng nhóm tội phạm mạng lớn nhất thế giới
Theo NCA của Anh, nhóm Evil Corp dựa ở Nga bị buộc tội đánh cắp khoảng $300 triệu trong gần mười năm hoạt động hack
NCA tiết lộ rằng Maksim Yakubets, người đứng đầu nhóm kẻ trọc kiếm , đã được hỗ trợ bởi cha ông Victor Yakubets – điều mà ông từng phủ nhận khi phỏng vấn của BBC vào năm 2021
Thông tin này đã được công bố như một phần của một chiến dịch lớn, đa quốc gia để làm gián đoạn Evil Corp và một nhóm kẻ trọc kiếm khác gọi là LockBit
Nổi tiếng với cách hoạt động theo kiểu mafia, Evil Corp đã tấn công mạng phá hoại trên toàn cầu trong hơn một thập kỷ
Năm 2019, Maksim Yakubets bị trừng phạt và tuyên thưởng $5 triệu cho ai bắt được ông, cùng với một người khác tên là Igor Turashev
Các cá nhân Nga khác, bao gồm cả em trai của Yakubets, Artem, cũng được đặt tên trong những biện pháp trừng phạt và xác định của Mỹ. Trong năm 2021, BBC đã đến Nga để tìm kiếm và phỏng vấn các thành viên của băng nhóm để lấy quan điểm của họ về câu chuyện.
Tại ngôi nhà cũ của Maksim Yakubets, chúng tôi đã tìm thấy cha ông, người đã bảo vệ con trai mình trong khi khẳng định ông hoàn toàn vô tội.
Nhưng bây giờ NCA nói rằng Yakubets cao cấp là một phần lớn của nhóm tội phạm mạng, buộc tội ông viện dẫn nhóm trong việc rửa tiền của nhóm
Maksim Yakubets sống một lối sống được mô tả như một cậu lạc quan playboy ở Moscow
Ngoài các thành viên gia đình Yakubets, cha anh ta cũng bị trừng phạt vì đã giúp bảo vệ và phối hợp với nhóm dựa vào liên kết với dịch vụ an ninh Nga
Cơ quan đông phaương bắc đã chính thức liên kết Eduard Benderskiy, một cựu quan chức cao cấp của FSB, với Evil Corp
“Maksim Yakubets và băng nhóm Evil Corp của mình đã sống lối sống playboy hacker Nga điển hình, dường như không thể chạm được tới cảnh sát nhưng thông báo hôm nay cho thấy rằng chúng tôi vẫn đang theo dõi, đào sâu và quyết tâm để gián đoạn họ và đưa họ ra tòa,” nói Will Lyne, Trưởng Cyber Intelligence tại NCA
Liên Kết LockBit
Một trong những người bị trừng phạt khác là Aleksandr Ryzhenkov, mà NCA mô tả là người phụ tá trợ lực của Yakubets nhỏ tuổi, và một liên kết của băng tội phạm ransomware nổi tiếng LockBit.
Đó là lần đầu tiên một thành viên của Evil Corp được liên kết với một nhóm lớn khác và cho thấy rằng kẻ tấn công đang làm việc qua các nhóm để thực hiện các cuộc tấn công.
Ngoài các biện pháp trừng phạt, bốn lần bắt giữ đã được tiến hành, trong đó có hai ở Anh. Vào tháng Tám, NCA tiếp hành một số lệnh tìm kiếm ở miền Nam nước Anh và bắt giữ một nam 46 tuổi nghi ngờ có liên kết với một liên kết LockBit. Một phụ nữ 50 tuổi cũng bị bắt giữ về nghi vấn về tội phạm rửa tiền. Cả hai đã được phỏng vấn và sau đó được giải phóng dưới điều tra trong khi cuộc điều tra tội phạm tiếp tục.
Cả hai cá nhân được xác định thông qua việc phân tích và làm giàu dữ liệu thu được trong quá trình của Tổ chức Canh tân Kẽo (Operation Cronos) – chiến dịch cảnh sát quốc tế đã tiêu diệt cơ sở hạ tầng nội bộ của LockBit. “Hành động được công bố hôm nay đã diễn ra song song với các cuộc điều tra phức tạp hàng rộng của NCA với hai nhóm tội phạm mạng có hại nhất mọi thời gian,” nói James Babbage, Tổng Giám Đốc Đối Phó với Mối Đe Dọa tại NCA.
NCA nói rằng các liên kết Evil Corp với quốc gia Nga đã được phơi bày. “Các biện pháp trừng phạt hôm nay đã gửi một thông điệp rõ ràng đến Kremlin rằng chúng tôi sẽ không chịu đựng các cuộc tấn công mạng từ Nga – dù đó là từ chính nhà nước hay từ hệ sinh thái tội phạm mạng của nó,” nói bộ trưởng ngoại giao David Lammy.

Nguồn: https://www.bbc.com/news/articles/cwy98824lk4o

NCA Maksim Yabubets, his father Viktor Yakubets and brother Artem YakubetsNCA

Maksim Yabubets, his father Viktor and brother Artem are accused of running Evil Corp

The UK, US and Australia have announced sanctions against 16 people authorities accuse of being part of the most wanted cyber crime gang in the world.

Russia-based Evil Corp is accused of stealing around $300m in nearly ten years of hacking.

The UK’s National Crime Agency (NCA) says it can now reveal the gang’s notorious leader, Maksim Yakubets, has been supported by his father Viktor Yakubets – something he had denied when interviewed by the BBC in 2021.

The information has been released as part of a large, multinational operation to disrupt Evil Corp and another notorious hacking group called LockBit.

Known for their mafia-style of operation, Evil Corp has waged a campaign of destructive cyber-attacks worldwide for over a decade.

In 2019, Maksim Yakubets was sanctioned and a $5m bounty was put up for his arrest, along with another man called Igor Turashev.

Other Russian individuals, including Yakubets’ brother Artem, were also named as part of the US sanctions and designations.

In 2021 the BBC travelled to Russia to search for and interview members of the gang to get their side of the story.

At a former home of Maksim Yakubets we found his father, who gave an impassioned defence of his son while claiming he was personally innocent.

But now the NCA says that Yakubets senior was a major part of the cyber-crime group, accusing him of aiding the gang in laundering some of its stolen funds.

NCA Maksim Yakubets in MoscowNCA

Maksim Yakubets lived what’s been described as a playboy lifestyle in Moscow

As well as the Yakubets family members, Maksim’s father-in-law was also sanctioned for helping to protect and coordinate the group with his connections to the Russian security services.

Western authorities have now officially linked Eduard Benderskiy, a former high-ranking FSB official, to Evil Corp.

“Maksim Yakubets and his Evil Corp gang has for years lived the archetypal Russian hacker playboy lifestyle seemingly untouchable to law enforcement but today’s announcement shows that we are still watching, digging and determined to disrupt them and bring them to justice,” said Will Lyne, Head of Cyber Intelligence at the NCA.

LockBit connections

Another of those sanctioned is Aleksandr Ryzhenkov, described by the NCA as the younger Yakubets’ right-hand man, and an affiliate of the notorious ransomware gang LockBit.

It’s the first time that a member of Evil Corp has been linked to another major gang and indicates that hackers are working across groups to carry out attacks.

As well as the sanctions, four arrests were made, including two in the UK.

In August, the NCA executed a number of search warrants in the south of England and arrested a 46 year old male who is suspected of being linked to a LockBit affiliate.

A 50 year old female was also arrested on suspicion of money laundering offences.

They too were interviewed and later released under investigation whilst the criminal investigation continues.

Both individuals were identified through the analysis and enrichment of data acquired during the course of Operation Cronos – the international police operation that brought down LockBit’s internal infrastructure.

“The action announced today has taken place in conjunction with extensive and complex investigations by the NCA into two of the most harmful cybercrime groups of all time,” said James Babbage, Director General for Threats at the NCA.

The NCA said Evil Corp’s links to the Russian links to the Russian state had been exposed.

“Today’s sanctions send a clear message to the Kremlin that we will not tolerate Russian cyber-attacks – whether from the state itself or from its cyber-criminal ecosystem,” said foreign secretary David Lammy.


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *