Uma nova onda de ações internacionais de aplicação da lei levou à prisão de quatro e à derrubada de nove servidores vinculados ao aplicativo ransomware LockBit (também conhecido como Bitwise Spider), marcando a última salva contra o grupo que antes estava em dificuldades financeiras.
Isso inclui a prisão de um suposto desenvolvedor do LockBit na França durante férias fora da Rússia, dois cidadãos do Reino Unido suspeitos de apoiar sua afiliada e o diretor de um serviço de captura de balas na Espanha usado pelo grupo de ransomware, disse a Europol em um comunicado. .
Juntas, as autoridades destacaram o cidadão russo Aleksandr Ryzhenkov (também conhecido como Beverley, Corbyn_Dallas, G, Guester e Kotosel) como um dos membros de mais alto escalão do grupo de crimes cibernéticos Evil Corp, ao mesmo tempo que o retratam como um agente da LockBit. Também foram anunciadas sanções contra sete indivíduos e duas organizações ligadas ao grupo de crime eletrônico.
“Os Estados Unidos, em estreita cooperação com nossos aliados e parceiros, incluindo a Iniciativa Contra Ransomware, continuarão a expor e desmantelar redes criminosas que buscam lucro pessoal com a dor e o sofrimento de suas vítimas”, disse o subsecretário interino de o Tesouro para Terrorismo e Inteligência Financeira, Bradley T. Smith.
O desenvolvimento, que faz parte de um esforço colaborativo chamado Operação Cronos, ocorre quase oito meses depois que a infraestrutura de internet da LockBit foi apreendida. Também segue sanções contra Dmitry Yuryevich Khoroshev, que foi exposto como administrador e contribuidor da persona “LockBitSupp”.
Um total de 16 pessoas que faziam parte da Evil Corp foram punidas pelo Reino Unido. Eles também foram rastreados como Gold Drake e Indrik Spider, um notório grupo de hackers que opera desde 2014, visando bancos e instituições financeiras com o objetivo final de roubar informações do usuário. e informações financeiras para facilitar transferências não autorizadas de fundos.
O grupo, responsável pelo desenvolvimento e distribuição do malware Dridex (também conhecido como Bugat), foi visto anteriormente enviando LockBit e outros tipos de ransomware em 2022 para enfrentar sanções impostas ao grupo em dezembro de 2019, incluindo os principais membros Maksim Yakubets e Igor Turashev.
Ryzhenkov foi descrito pela Agência Nacional de Crimes do Reino Unido (NCA) como o braço direito de Yakubets, e o Departamento de Justiça dos EUA (DoJ) o acusa de enviar o ransomware BitPaymer para atingir vítimas em todo o país desde pelo menos junho de 2017.
“Ryzhenkov usou um nome associado a Beverley, que criou mais de 60 blocos de ransomware LockBit e tentou extorquir pelo menos US$ 100 milhões das vítimas em troca de resgate”, disseram as autoridades. “Ryzhenkov também foi associado ao nome mx1r e está associado ao UNC2165 (a evolução dos atores que trabalham com a Evil Corp).”
Além disso, o irmão de Ryzhenkov, Sergey Ryzhenkov, que se acredita usar o pseudônimo online Epoch, está vinculado ao BitPaymer, de acordo com a empresa de segurança cibernética Crowdstrike, que está auxiliando a NCA no esforço.
“Ao longo de 2024, o Indrik Spider obteve acesso inicial a muitas empresas por meio do serviço de distribuição de malware Fake Browser Update (FBU)”, observou. “O inimigo foi visto pela última vez usando LockBit durante um incidente ocorrido no segundo trimestre de 2024.”
Entre os indivíduos sancionados destacam-se o pai de Yakubets, Viktor Yakubets, e o seu sogro, Eduard Benderskiy, antigo chefe do FSB, sublinhando a profunda ligação entre os grupos russos de crimes cibernéticos e o Kremlin.
“Este grupo estava numa situação especial, alguns membros eram próximos da Rússia”, disse a NCA. “Benderskiy está fortemente envolvido na sua relação com os Serviços de Inteligência Russos que, antes de 2019, contrataram a Evil Corp para realizar ataques cibernéticos e operações de espionagem contra aliados da NATO.”
“Após as sanções e acusações dos EUA em dezembro de 2019, Benderskiy usou a sua influência considerável junto do governo russo para proteger o grupo, proporcionando segurança aos membros seniores e garantindo que não fossem perseguidos pelas autoridades internas russas.”
