Atrodo, kad dabar šie įsilaužėliai palaiko glaudžius ryšius su Kremliumi ir padeda jai atlikti slaptus darbus. Viena iš žinomiausių Rusijos išpirkos reikalaujančių programų kūrėjų grupių yra „Evil Corp“. Ši grupė ne kartą pateko į naujienų portalų antraštes ne tik dėl savo įžūlių išpuolių, bet ir dėl ryšių su Rusijos valstybinėmis grupuotėmis.
„Evil Corp“ turi ilgą atliktų nusikaltimų sąrašą, tačiau pastaruoju metu ji sulaukia žymiai daugiau įvairiausių kaltinimų. Agentūra „Bloomberg“ praneša, kad ši grupuotė tiesiogiai bendradarbiauja su Kremliumi, kad galėtų smogti kitoms valstybėms.
„Evil Corp“ lyderis Maksimas Jakubecas garsėja ne tik įgūdžiais, kurie padeda įsilaužti į serverius ar kompiuteris, bet ir prašmatniu gyvenimo būdu. Jis važinėja „Lamborghini“ automobiliu, demonstruodamas didžiules grynųjų pinigų sumas, kurias grupė uždirbo per daugelį metų.
Iki 2019 m. Jakubetzo grupė jau vykdė kibernetines atakas prieš įvairių šalių bankus ir kitas įmones. Didžiosios Britanijos nacionalinė nusikalstamumo agentūra (NCA) mano, kad dabar grupuotė įjungė dar aukštesnę pavarą ir dalyvauja šnipinėjimo užduotyse Rusijos slaptosioms tarnyboms.
„Evil Corp“ repertuare – ne tik stambios finansinės vagystės
Ši kibernetinių nusikaltėlių grupuotė dažniausiai dalyvauja stambiuose finansiniuose nusikaltimuose, o kai kurie šaltiniai įsitikinę, kad jie yra pagrobę lėšų iš daugiau nei 40 skirtingų valstybių. JAV vyriausybė dar 2019 metų pabaigoje ėmėsi veiksmų ir taikė šiai grupei sankcijas.
JAV mano, kad M. Jakubecas padeda Rusijos valstybei perduodamas slaptus dokumentus. „Evil Corp“ nusikaltimai nesibaigia vien piniginėmis vagystėmis. NCA atstovų teigimu, M. Jakubetzas ir jo grupuotė taip pat dalyvavo kibernetiniame šnipinėjime, nukreiptame prieš NATO valstybes.
Nors detali informacija apie šias atakas neskelbiama, grupės ryšiai su Rusijos slaptosiomis tarnybomis rodo, kad šie nusikaltimai greičiausiai buvo didesnio plano dalis. „Evil Corp“ palaiko glaudžius ryšius su tokiomis institucijomis kaip FSB, SWR ir GRU - visomis pagrindinėmis Rusijos šnipinėjimo žaidimo dalimis.
Verta paminėti, kad M. Jakubeco uošvis Eduardas Benderskis taip pat atliko svarbų vaidmenį saugant šią grupuotę nuo galimos žalos. Jis yra buvęs aukštas FSB, pagrindinės Rusijos šnipinėjimo agentūros, pareigūnas. Jo glaudūs ryšiai su valstybinėmis grupėmis padėjo „Evil Corp“ išvengti visų užsienio teisinių sankcijų.
Kibernetinių nusikaltimų pasaulyje – ir daugiau svarbių žaidėjų
M. Jakubecas ir jo suburta grupuotė nėra vieninteliai šio kibernetinių nusikaltimų tinklo dalyviai. Kita gerai žinoma šios srities vardas- tai „LockBit“, kuri taip pat pateko į laikraščių antraštes dėl atakų prieš tokias dideles įmones kaip „Boeing“ ir Didžiosios Britanijos karališkasis paštas.
Verta paminėti ir tai, jog vienas iš pagrindinių „Evil Corp“ narių Aleksandras Ryžencovas taip pat yra susijęs su „LockBit“. Jis yra žinomas kodiniu vardu „Beverley“ ir yra kaltinamas bandymu pavogti beveik 100 mln. JAV dolerių.
A. Ryžencovo nusikaltimai tuo nesibaigia, nes, kaip teigiama, jis taip pat yra užkrėtęs 60 įmonių kompiuterius išpirkos reikalaujančiomis programomis, taip papildydamas savo didžiulį aukų sąrašą.
Pati „LockBit“ tapo viena aktyviausių grupuočių, kurios naudoja išpirkos reikalaujančias programas, o taip pat garsėjančių itin įžūliomis atakomis. Vakarų teisėsaugos institucijos atkreipė į tai dėmesį ir vasario mėnesį ėmėsi veiksmų - uždarė „LockBit“ svetainę ir atskleidė vieno iš jos vadovų tapatybę.
Gera žinia ta, kad „LockBit“ ir šios grupuotės nariai dabar jaučia didžiulį skirtingų šalių teisėsaugos institucijų dėmesį. NCA duomenimis, neseniai buvo suimti keli įtariamieji, susiję su „LockBit“. Šių reidų metu Jungtinėje Karalystėje, Prancūzijoje ir Ispanijoje buvo atlikta daug areštų ir konfiskuoti devyni serveriai.
Didžiulis Kremliaus vaidmuo ir nerimą kelianti situacija
Istoriškai Rusiją žinome kaip jurisdikciją, kurioje įsilaužėliai veikia nesibaimindami teisinių pasekmių iš užsienio valdžios institucijų. Kol jie susilaiko nuo atakų prieš šios šalies įmones ar valstybines institucijas - tol nesusiduria su jokiais teisiniais tyrimais.
Tačiau vis didesnį nerimą kelia didėjantis šių kibernetinių nusikaltėlių grupuočių ir valstybinių agentūrų, tokių kaip FSB ir GRU, bendradarbiavimas. Ši tendencija neapsiriboja vien tik finansinėmis vagystėmis ar įmonių veiklos trikdymu.
Rusijoje veikiantys kibernetiniai sindikatai dabar greičiausiai yra platesnės Kremliaus geopolitinės strategijos, kuria siekiama atkeršyti NATO ir kitoms priešiškoms valstybėms, priemonės. Šie simbiotiniai santykiai leidžia šioms grupuotėms ne tik nebaudžiamai veikti, bet ir vykdyti misijas valstybės vardu.
Mainais už tai vyriausybė suteikia joms apsaugą nuo bet kokių esminių teisinių pasekmių Rusijoje. Taip susikuria ekosistema, kurioje naudos gauna abi pusės. Todėl, net jei Jungtinės Karalystės, Prancūzijos ir kitų sąjungininkių šalių teisėsaugos institucijos deda daugiau pastangų, kad išardytų šias grupuotes - pagrindinė problema išliks tol, kol Rusija teiks joms prieglobstį.
Akivaizdu, kad „Evil Corp“ ar „LockBit“ nėra tik grupuotės, kurios naudoja išpirkos reikalaujančią programinę įrangą, kad pasipelnytų, o jų veikimo mastas yra gerokai didesnis nei daugelis gali pagalvoti. Tai yra ekspansyvios, labai gerai organizuotos, vyriausybės remiamos grupuotės, keliančios didelę grėsmę korporacijoms ir vyriausybėms visame pasaulyje.
Šis stiprėjantis Kremliaus žvalgybos agentūrų ir kibernetinių nusikaltėlių organizacijų bendradarbiavimas kelia siaubą. Tai leidžia manyti, kad išpirkos reikalaujančių programų atakų ir kibernetinio šnipinėjimo veiklos paplitimas ir toliau didės.