Національна агенція боротьби зі злочинністю Великої Британії (NCA) викрило Олександра Риженкова, росіянина, який працював з відомою хакерською групою LockBit. Виявилося, що він також є важливою фігурою в кіберзлочинній організації Evil Corp, яка має зв'язки з російською владою.
Риженкова підозрюють у тому, що він є «правою рукою» лідера Evil Corp Максима Якубця. Останнього у 2019 році уряд США звинуватив у створенні небезпечного програмного забезпечення Dridex, яке використовували для крадіжки грошей із банківських рахунків. Раніше Якубця також звинувачували в наданні «прямої допомоги» російському уряду.
Британія, а також США та Австралія в межах спільної операції, запровадили санкції проти Риженкова, що забороняють будь-яким особам та компаніям проводити з ним будь-які фінансові операції, включно з виплатою викупу.
Американська прокуратура також висунула звинувачення Риженкову у злочинах, пов’язаних з атакою програми-вимагача BitPaymer.
NCA також повідомила, що затримали декількох людей, пов'язаних із LockBit. Зокрема, у Великій Британії заарештували двох осіб за підозрою у хакерстві та відмиванні грошей, а в інших країнах, зокрема Іспанії та Франції, затримали розробників і посередників цієї кібергрупи.
Агенція заявила, що розслідування також виявило нові подробиці про вихідний код групи та її роботу. Код LockBit був написаний таким чином, що він не видаляв дані жертви навіть у тому випадку, якщо жертва виплатить викуп. Ця деталь була невідома, заявили в NCA.
Загалом під санкції потрапили 16 осіб, які були частиною Evil Corp, що колись вважалася найзначнішою кіберзлочинною загрозою у світі. Серед них — батько Якубця Віктор Якубець, його тесть Едуард Бендерський, колишній високопоставлений співробітник ФСБ, та інші, хто сприяв діяльності Evil Corp.
Evil Corp офіційно сформувалася як злочинна група у 2014 році. Вони відповідальні за розробку та поширення вірусів BitPaymer і Dridex, які використовували для атак на банки та фінансові установи у понад 40 країнах, викравши понад $100 млн.
Група мала привілейоване становище, оскільки деякі її члени мали тісні зв'язки з російською державою. Бендерський був ключовим посередником у їхніх стосунках з російськими розвідслужбами, які доручали Evil Corp кібератаки та шпигунство проти союзників НАТО.
Правоохоронці продовжують працювати над тим, щоб повністю зупинити діяльність LockBit. Хоча угруповання досі активне, кількість їхніх співучасників і масштаби атак зменшилися.
Нагадаємо, Служба безпеки України спільно з правоохоронцями США, Великої Британії та ЄС викрила, що серед організаторів та учасників угруповання LockBit були громадяни України та рф. Зокрема в роботі з російськими хакерами підозрюють киянина.