Reino Unido revela que padre e hijo estaban en el corazón del grupo de hackers Evil Corp
El Reino Unido, Estados Unidos y Australia han anunciado sanciones contra 16 personas a las que las autoridades acusan de formar parte de la banda de ciberdelincuentes más buscada del mundo.
Evil Corp, con sede en Rusia, está acusada de robar alrededor de 300 millones de dólares en casi diez años de piratería.
La Agencia Nacional contra el Crimen (NCA) del Reino Unido dice que ahora puede revelar que el notorio líder de la pandilla, Maksim Yakubets, ha recibido el apoyo de su padre Viktor Yakubets, algo que había negado cuando lo entrevistó la BBC en 2021.
La información se ha publicado como parte de una gran operación multinacional para desbaratar Evil Corp y otro notorio grupo de piratería llamado LockBit.
Conocida por su estilo de operación mafioso, Evil Corp ha llevado a cabo una campaña de ciberataques destructivos en todo el mundo durante más de una década.
En 2019, Maksim Yakubets fue sancionado y se ofreció una recompensa de 5 millones de dólares por su arresto, junto con otro hombre llamado Igor Turashev.
Otros individuos rusos, incluido el hermano de Yakubets, Artem, también fueron nombrados como parte de las sanciones y designaciones de Estados Unidos.
En 2021 la BBC viajó a Rusia buscar y entrevistar a miembros de la pandilla para conocer su versión de los hechos.
En la antigua casa de Maksim Yakubets encontramos a su padre, quien defendió apasionadamente a su hijo afirmando que era personalmente inocente.
Pero ahora la NCA dice que el padre de Yakubets era una parte importante del grupo de delitos cibernéticos, acusándolo de ayudar a la pandilla a lavar algunos de sus fondos robados.
Además de los miembros de la familia Yakubets, también fue sancionado el suegro de Maksim por ayudar a proteger y coordinar al grupo con sus conexiones con los servicios de seguridad rusos.
Las autoridades occidentales ahora han vinculado oficialmente a Eduard Benderskiy, un ex funcionario de alto rango del FSB, con Evil Corp.
«Maksim Yakubets y su banda Evil Corp han vivido durante años el arquetípico estilo de vida de un hacker playboy ruso aparentemente intocable para las fuerzas del orden, pero el anuncio de hoy muestra que todavía estamos observando, investigando y decididos a desbaratarlos y llevarlos ante la justicia», dijo Will Lyne. Responsable de Ciberinteligencia de la NCA.
Conexiones LockBit
Otro de los sancionados es Aleksandr Ryzhenkov, descrito por la NCA como la mano derecha de los jóvenes Yakubets y afiliado de la famosa banda de ransomware LockBit.
Es la primera vez que un miembro de Evil Corp se vincula con otra pandilla importante e indica que los piratas informáticos están trabajando en varios grupos para llevar a cabo ataques.
Además de las sanciones, se realizaron cuatro detenciones, dos de ellas en el Reino Unido.
En agosto, la NCA ejecutó una serie de órdenes de registro en el sur de Inglaterra y arrestó a un hombre de 46 años sospechoso de estar vinculado a una filial de LockBit.
También fue detenida una mujer de 50 años bajo sospecha de delitos de blanqueo de capitales.
Ellos también fueron entrevistados y luego puestos en libertad bajo investigación mientras continúa la investigación criminal.
Ambos individuos fueron identificados mediante el análisis y enriquecimiento de los datos adquiridos durante el curso de la Operación Cronos, la operación policial internacional que derribó la infraestructura interna de LockBit.
«La acción anunciada hoy se ha llevado a cabo en conjunto con investigaciones extensas y complejas por parte de la NCA sobre dos de los grupos de cibercrimen más dañinos de todos los tiempos», dijo James Babbage, Director General de Amenazas de la NCA.
La NCA dijo que los vínculos de Evil Corp con los vínculos rusos con el estado ruso habían quedado expuestos.
«Las sanciones de hoy envían un mensaje claro al Kremlin de que no toleraremos los ciberataques rusos, ya sea del propio Estado o de su ecosistema cibercriminal», dijo el secretario de Asuntos Exteriores, David Lammy.