Evil Corp. und der Kreml: Eine gefährliche Verbindung

Die britische National Crime Agency (NCA) hat neue, alarmierende Details über die Zusammenarbeit zwischen der Cyberkriminellen Gruppe Evil Corp. und russischen Geheimdiensten veröffentlicht.

Demnach soll die Gruppe, die für massive Ransomware-Angriffe weltweit verantwortlich gemacht wird, eng mit dem russischen Staat verbunden sein und Cyberangriffe im Auftrag des Kremls durchgeführt haben.

Evil Corp.: Mehr als nur eine Cyberkriminelle Bande

Evil Corp., angeführt von Maksim Jakubetz, ist bekannt für ihre brutalen Ransomware-Attacken, bei denen sie Unternehmen und Organisationen weltweit erpresst haben. Die Gruppe soll Millionen von Dollar erbeutet und dabei zahlreiche Opfer in den Ruin getrieben haben. Doch hinter der Fassade einer reinen Cyberkriminellen Organisation scheint sich ein komplexes Netzwerk zu verbergen, das tief in die Strukturen des russischen Staates verwurzelt ist.

Verbindungen zum russischen Staat

Die NCA wirft Evil Corp. vor, im Auftrag russischer Geheimdienste wie dem FSB, SWR und GRU Cyberangriffe auf NATO-Verbündete durchgeführt zu haben. Die Gruppe soll vertrauliche Informationen gestohlen und so die geopolitischen Interessen Russlands unterstützt haben.

Ein Schlüsselfaktor bei dieser Verbindung ist Eduard Benderskiy, Jakubetz‘ Schwiegervater und ehemaliger hochrangiger FSB-Beamter. Benderskiy soll seine Kontakte genutzt haben, um Evil Corp. vor den Konsequenzen der US-Sanktionen zu schützen und die Aktivitäten der Gruppe zu unterstützen.

Zusammenarbeit mit LockBit

Neben den Verbindungen zum russischen Staat wird Evil Corp. auch vorgeworfen, eng mit der berüchtigten Ransomware-Gruppe LockBit zusammengearbeitet zu haben. Aleksandr Ryzhencov, ein weiteres führendes Mitglied von Evil Corp., soll unter dem Pseudonym „Beverley“ zahlreiche Angriffe durchgeführt und dabei Millionen Dollar erpresst haben.

Schlag gegen LockBit

Die jüngsten Ermittlungen der NCA zeigen, dass die internationale Zusammenarbeit im Kampf gegen Cyberkriminalität Früchte trägt. Durch die Festnahme von Personen mit Verbindungen zu LockBit und die Beschlagnahme von Servern ist es gelungen, einen schweren Schlag gegen diese kriminelle Organisation zu versetzen.

Quelle(n):
WinFuture

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: