Af Eskil Sørensen, 02/10/24
Hvad der har været en formodning i flere år, slås nu fast af Storbritanniens National Crime Agency:
Cyberkriminalitetsgruppen Evil Corp arbejder konkret sammen med og har tætte relationer til efterretningstjenesterne i Rusland.
Dette fremgår af en ny rapport fra NCA, FBI og det australske føderale politi, som er refereret i Wired. I rapporten ”Evil Corp: Behind the scenes” beskrives det bl.a., at Evil Corp er et eksempel på en bande, der har direkte relationer til flere russiske efterretningstjenester. Både Ruslands føderale sikkerhedstjeneste FSB og den militære efterretningstjeneste GRU. NCA rapporterer også, at før 2019 blev Evil Corp specifikt opfordret af Ruslands efterretningstjenester til at udføre spionageoperationer og cyberangreb mod uidentificerede "NATO-allierede." Tidligere var det antagelsen, at der mere var tale om en noget-for-noget forbindelser mellem russiske cyberkriminelle og landets regering. Men nu er den tættere forbindelse altså slået fast.
Lamborghini-hackeren
Evil Corp er en gruppe, der har været i branchen i mere end 10 år. Gruppen har brugt forskellige malware- og hackerværktøjer og har angiveligt formået at indkassere mere end 300 mio dollars fra sine ofre i forbindelse med ransomware. I 2022 begyndte Evil Corp at bruge LockBit-platformen, men har mistet noget af sin operationelle kapacitet ifm. nedtagningen af LockBit tidligere i år, fremgår det.
I Reuters omtale af sagen beskrives det, at Storbritannien har sanktioneret 16 medlemmer af gruppen, herunder gruppens leder, som i den bredere offentlighed bl.a. er kendt for at køre rundt i en ekstravagant Lamborghini. Blandt de sanktionerede medlemmer er også lederens far, svigerfar m.fl. I det hele taget giver rapporten indtryk af, at Evil Corp-gruppen er et familieforetagende, hvor de forskellige medlemmer spiller ind med hver deres kompetencer og erfaringer fra tidligere job i efterretningstjenesterne ift. hvidvaskning, likvideringer og bodyguard-aktiviteter.
NCA skriver, at Evil Corp i modsætning til mange russiske cyberkriminalitetsgrupper, der har udviklet en distribueret ledelsesstruktur online, er organiseret som et mere traditionelt kriminalitetssyndikat omkring lederens familie og venner.
NCA skriver også, at sanktioner fra USA allerede i 2019 har hæmmet gruppen, hvorfor den er blevet tvunget til at ændre sin taktik. Dette kan have skubbet gruppen endnu tættere på efterretningstjenesterne.
Links:
https://www.wired.com/story/evil-corp-lockbit-russian-intelligence/