圈小蛙
英国国家打击犯罪局(NCA)称,一个活跃的俄罗斯网络犯罪团伙在成为美国当局的目标后,按照国家情报机构的要求对北约国家发动了网络攻击和间谍活动,并利用与俄罗斯国内间谍机构的家庭联系来保护其成员。
NCA表示,这个名字颇具戏剧性的勒索软件团伙Evil与俄罗斯政府关系异常密切。
该团伙被指控使用恶意软件从40多个国家的数百家银行和金融机构勒索数百万美元。2019年12月,美国政府对Evil进行了制裁,并指控其头目马克西姆·雅库贝茨(Maksim Yakubets)向俄罗斯政府提供“直接援助”,包括“获取机密文件”。
英国最高级执法机构在周二发布的一份简报中表示:“Evil占有特权地位,俄罗斯国家与该网络犯罪集团的关系远远超出了典型的国家与犯罪分子之间的保护、贿赂和敲诈勒索关系。”
NCA周二的声明提供了有关雅库贝茨和其他成员涉嫌协助克里姆林宫实现地缘政治目标的最新细节。针对北大西洋公约组织盟友的黑客攻击的具体性质目前尚不清楚。
据NCA称,该团伙与俄罗斯主要情报机构的官员建立了密切联系,包括俄罗斯联邦安全局(FSB)、外国情报局(SVR)和武装部队总参谋部的军事情报机构GRU。NCA称,这一行动在一定程度上得到了雅库贝茨岳父爱德华·本德斯基(Eduard Benderskiy)的帮助,本德斯基曾是FSB秘密部队Vympel的高级官员,调查机构Bellingcat称该部队与暗杀行动有关。
该团伙在莫斯科的一些地点活动,包括两家咖啡馆,在2019年之前对未公开的北约国家进行了网络攻击和间谍活动,同时还进行部署勒索软件等日常犯罪活动。然而,当该团伙在2019年受到制裁并且其部分成员被美国起诉时,该团伙向Evil创始人的岳父寻求保护。
NCA称,“Evil”头目马克西姆·雅库贝茨(Maksim Yakubets)的岳父爱德华·本德斯基(Eduard Benderskiy)曾是俄罗斯国内间谍机构俄罗斯联邦安全局(FSB)下属部门的高级官员,在美国采取行动后,他利用自己的关系为该团伙提供保护。
NCA表示:“本德斯基利用其广泛的影响力来保护该团伙,既为高级成员提供安全保障,又确保他们不会被俄罗斯内部当局追捕。”
NCA的简报将Evil描述为一个以家庭为中心的团伙,类似于传统的有团伙犯罪团伙,雅库贝茨的父亲、兄弟和表兄弟也参与其中。
自2019年当局公布了展示雅库贝茨千万富翁生活方式的照片以来,该团伙的影响力有所下降,其中包括一辆伪装的兰博基尼和一块写着“小偷”的个性化车牌。
Evil也在此时与一名主要成员分裂,从那时起,它开发了新的勒索软件,这是一种恶意软件,用于锁定目标的计算机系统-然后可以解密以换取赎金,通常以比特币支付。
英国、美国和澳大利亚政府周二分别宣布对该团伙实施制裁。英国对16名涉嫌参与“Evil”的人实施了制裁,其中包括雅库贝茨、本德斯基和雷任科夫。
美国财政部将七名涉嫌与”Evil“有关联的个人和两家实体列入了制裁名单。与此同时,美国司法部发布了一份起诉书,指控 Ryzhenkov涉嫌使用一种名为BitPaymer的勒索软件攻击德克萨斯州和美国其他地区的受害者,并扣留他们的敏感数据以索要赎金。
NCA称,Yakubets的得力助手亚历山大·雷任科夫(Aleksandr Ryzhenkov)——NCA于周二公布了这一消息——已与俄罗斯犯罪团伙LockBit联手,利用其恶意软件发动勒索软件攻击。
LockBit的受害者包括中国工商银行美国分行、波音公司和英国皇家邮政,它会加密受害者电脑上的文件,并要求用户付费才能解锁。该团伙还经营着所谓的“勒索软件即服务”业务,即出租其软件和支持功能,以换取部分收益。NCA表示,已确定Ryzhenkov是“LockBit的附属机构,并参与了针对众多团伙的LockBit勒索软件攻击”。
据英国当局称,从2022年开始,Evil的Ryzhenkov使用LockBit的勒索软件攻击了多达60个企业,并试图向这些企业勒索总计1亿美元。
NCA和其他执法机构随后查封了LockBit的网站及其攻击背后的基础设施,在2月份披露的一次行动中严重影响了该团伙的活动。
NCA 的评估似乎证实了网络安全公司Mandiant于2022年6月发布的一份报告,该报告称,与Evil有关联的黑客已开始与LockBit合作。LockBit 此前否认与Evil有任何联系,称自己是普通网络犯罪分子。
今年早些时候,西方执法机构联盟将LockBit列为攻击目标。2月,其网站被关闭,当局披露了其所谓头目身份。NCA周二表示,最近在英国、法国和西班牙逮捕了与LockBit有关的人员,并查封了9台服务器。该机构表示,正在继续追捕与该团伙有关的其他人员。
英国外交大臣戴维·拉米表示,制裁旨在向克里姆林宫传递信息,即不会容忍俄罗斯的网络攻击。
他说:“普京建立了一个以他自己为核心的腐败黑手党国家。我们必须全力打击这种行为,今天的行动只是开始。”