Санкции против EvilCorp, продолжение операции против LockBit
Вчера США, Великобритания и Австралия объявили совместные санкции против предполагаемых участников киберпреступной группы EvilCorp. США ввела санкции против Максима Якубца, которого американцы считают лидером EvilCorp, и ещё дюжины человек ещё в 2019 году. В этот раз США наложили санкции на 7 человек и 2 юрлица; Австралия на 3 человек; Великобритания на 16 человек. Помимо санкций OFAC опубликовал схему связей лиц, в разное время внесённых в санкционные списки, а британское Национальное агентство по борьбе с преступностью выпустило что-то вроде отчёта с обзором истории деятельности предполагаемых участников группы с 2007 года.
Санкции против EvilCorp неожиданным образом оказались связаны с операцией Operation Cronos против LockBit, которую правоохранительные органы ряда западных стран вместе с Европолом публично объявили в феврале. Национальное агентство по борьбе с преступностью Великобритании считает, что Александр Рыженков, один из попавших под санкции за связь с EvilCorp, также являлся партнёром (affiliate) LockBit под ником Beverley. Такую связь увидели только британцы, а США отдельно обвинили Рыженкова в использовании ещё одного шифровальщика — BitPaymer.
По такому случаю британские правоохранители оживили конфискованный onion-сайт LockBit, на котором, сохраняя стиль киберпреступников, они весьма остроумно размещали материалы о LockBit в феврале. На этом сайте вчера были вывешены как новые сообщение по Operation Cronos, так и дополнительный раздел по EvilCorp.
Что касается Operation Cronos (многонациональная операция против LockBit), то сообщается, что в августе по запросу Франции где-то был арестован один из предполагаемых разработчиков программы-шифровальщика, который отдыхал за пределами России. Франция запросила его экстрадицию. Других подробностей нет. В Великобритании в августе арестовали двух человек, один по подозрению в связи с партнёром LockBit, другой по подозрению в отмывании денег. В Испании был арестован владелец Bullet Proof Hoster, которого называют одним из главных пособников в обеспечении инфраструктуры LockBit. Власти получили доступ к 9 серверам и конфисковали их. Более официально о новых арестах сообщил и Европол.
Также по LockBit на конфискованном сайте опубликовано небольшое исследование, призванное ответить на вопрос, удаляли ли злоумышленники данные после получения выкупа. Короткий ответ: начиная с 2022 года, получив данные, партнёры нажимали кнопку «удалить», чтобы убрать данные жертвы с сайта утечек, но на самом деле данные только архивировались и не удалялись автоматически. В общем, жертв обманывали — вряд ли это прямо удивительно, но британцы подтвердили это, изучив код платформы LockBit для публикации утечек.
В отдельном разделе по EvilCorp размещены списки лиц, попавших под санкции, ссылки на пресс-релизы США, Австралии и Великобритании, фотографии предполагаемых участников группы.
Вчера США, Великобритания и Австралия объявили совместные санкции против предполагаемых участников киберпреступной группы EvilCorp. США ввела санкции против Максима Якубца, которого американцы считают лидером EvilCorp, и ещё дюжины человек ещё в 2019 году. В этот раз США наложили санкции на 7 человек и 2 юрлица; Австралия на 3 человек; Великобритания на 16 человек. Помимо санкций OFAC опубликовал схему связей лиц, в разное время внесённых в санкционные списки, а британское Национальное агентство по борьбе с преступностью выпустило что-то вроде отчёта с обзором истории деятельности предполагаемых участников группы с 2007 года.
Санкции против EvilCorp неожиданным образом оказались связаны с операцией Operation Cronos против LockBit, которую правоохранительные органы ряда западных стран вместе с Европолом публично объявили в феврале. Национальное агентство по борьбе с преступностью Великобритании считает, что Александр Рыженков, один из попавших под санкции за связь с EvilCorp, также являлся партнёром (affiliate) LockBit под ником Beverley. Такую связь увидели только британцы, а США отдельно обвинили Рыженкова в использовании ещё одного шифровальщика — BitPaymer.
По такому случаю британские правоохранители оживили конфискованный onion-сайт LockBit, на котором, сохраняя стиль киберпреступников, они весьма остроумно размещали материалы о LockBit в феврале. На этом сайте вчера были вывешены как новые сообщение по Operation Cronos, так и дополнительный раздел по EvilCorp.
Что касается Operation Cronos (многонациональная операция против LockBit), то сообщается, что в августе по запросу Франции где-то был арестован один из предполагаемых разработчиков программы-шифровальщика, который отдыхал за пределами России. Франция запросила его экстрадицию. Других подробностей нет. В Великобритании в августе арестовали двух человек, один по подозрению в связи с партнёром LockBit, другой по подозрению в отмывании денег. В Испании был арестован владелец Bullet Proof Hoster, которого называют одним из главных пособников в обеспечении инфраструктуры LockBit. Власти получили доступ к 9 серверам и конфисковали их. Более официально о новых арестах сообщил и Европол.
Также по LockBit на конфискованном сайте опубликовано небольшое исследование, призванное ответить на вопрос, удаляли ли злоумышленники данные после получения выкупа. Короткий ответ: начиная с 2022 года, получив данные, партнёры нажимали кнопку «удалить», чтобы убрать данные жертвы с сайта утечек, но на самом деле данные только архивировались и не удалялись автоматически. В общем, жертв обманывали — вряд ли это прямо удивительно, но британцы подтвердили это, изучив код платформы LockBit для публикации утечек.
В отдельном разделе по EvilCorp размещены списки лиц, попавших под санкции, ссылки на пресс-релизы США, Австралии и Великобритании, фотографии предполагаемых участников группы.
tgoop.com/cyberguerre/2368
Create:
Last Update:
Last Update:
Санкции против EvilCorp, продолжение операции против LockBit
Вчера США, Великобритания и Австралия объявили совместные санкции против предполагаемых участников киберпреступной группы EvilCorp. США ввела санкции против Максима Якубца, которого американцы считают лидером EvilCorp, и ещё дюжины человек ещё в 2019 году. В этот раз США наложили санкции на 7 человек и 2 юрлица; Австралия на 3 человек; Великобритания на 16 человек. Помимо санкций OFAC опубликовал схему связей лиц, в разное время внесённых в санкционные списки, а британское Национальное агентство по борьбе с преступностью выпустило что-то вроде отчёта с обзором истории деятельности предполагаемых участников группы с 2007 года.
Санкции против EvilCorp неожиданным образом оказались связаны с операцией Operation Cronos против LockBit, которую правоохранительные органы ряда западных стран вместе с Европолом публично объявили в феврале. Национальное агентство по борьбе с преступностью Великобритании считает, что Александр Рыженков, один из попавших под санкции за связь с EvilCorp, также являлся партнёром (affiliate) LockBit под ником Beverley. Такую связь увидели только британцы, а США отдельно обвинили Рыженкова в использовании ещё одного шифровальщика — BitPaymer.
По такому случаю британские правоохранители оживили конфискованный onion-сайт LockBit, на котором, сохраняя стиль киберпреступников, они весьма остроумно размещали материалы о LockBit в феврале. На этом сайте вчера были вывешены как новые сообщение по Operation Cronos, так и дополнительный раздел по EvilCorp.
Что касается Operation Cronos (многонациональная операция против LockBit), то сообщается, что в августе по запросу Франции где-то был арестован один из предполагаемых разработчиков программы-шифровальщика, который отдыхал за пределами России. Франция запросила его экстрадицию. Других подробностей нет. В Великобритании в августе арестовали двух человек, один по подозрению в связи с партнёром LockBit, другой по подозрению в отмывании денег. В Испании был арестован владелец Bullet Proof Hoster, которого называют одним из главных пособников в обеспечении инфраструктуры LockBit. Власти получили доступ к 9 серверам и конфисковали их. Более официально о новых арестах сообщил и Европол.
Также по LockBit на конфискованном сайте опубликовано небольшое исследование, призванное ответить на вопрос, удаляли ли злоумышленники данные после получения выкупа. Короткий ответ: начиная с 2022 года, получив данные, партнёры нажимали кнопку «удалить», чтобы убрать данные жертвы с сайта утечек, но на самом деле данные только архивировались и не удалялись автоматически. В общем, жертв обманывали — вряд ли это прямо удивительно, но британцы подтвердили это, изучив код платформы LockBit для публикации утечек.
В отдельном разделе по EvilCorp размещены списки лиц, попавших под санкции, ссылки на пресс-релизы США, Австралии и Великобритании, фотографии предполагаемых участников группы.
Вчера США, Великобритания и Австралия объявили совместные санкции против предполагаемых участников киберпреступной группы EvilCorp. США ввела санкции против Максима Якубца, которого американцы считают лидером EvilCorp, и ещё дюжины человек ещё в 2019 году. В этот раз США наложили санкции на 7 человек и 2 юрлица; Австралия на 3 человек; Великобритания на 16 человек. Помимо санкций OFAC опубликовал схему связей лиц, в разное время внесённых в санкционные списки, а британское Национальное агентство по борьбе с преступностью выпустило что-то вроде отчёта с обзором истории деятельности предполагаемых участников группы с 2007 года.
Санкции против EvilCorp неожиданным образом оказались связаны с операцией Operation Cronos против LockBit, которую правоохранительные органы ряда западных стран вместе с Европолом публично объявили в феврале. Национальное агентство по борьбе с преступностью Великобритании считает, что Александр Рыженков, один из попавших под санкции за связь с EvilCorp, также являлся партнёром (affiliate) LockBit под ником Beverley. Такую связь увидели только британцы, а США отдельно обвинили Рыженкова в использовании ещё одного шифровальщика — BitPaymer.
По такому случаю британские правоохранители оживили конфискованный onion-сайт LockBit, на котором, сохраняя стиль киберпреступников, они весьма остроумно размещали материалы о LockBit в феврале. На этом сайте вчера были вывешены как новые сообщение по Operation Cronos, так и дополнительный раздел по EvilCorp.
Что касается Operation Cronos (многонациональная операция против LockBit), то сообщается, что в августе по запросу Франции где-то был арестован один из предполагаемых разработчиков программы-шифровальщика, который отдыхал за пределами России. Франция запросила его экстрадицию. Других подробностей нет. В Великобритании в августе арестовали двух человек, один по подозрению в связи с партнёром LockBit, другой по подозрению в отмывании денег. В Испании был арестован владелец Bullet Proof Hoster, которого называют одним из главных пособников в обеспечении инфраструктуры LockBit. Власти получили доступ к 9 серверам и конфисковали их. Более официально о новых арестах сообщил и Европол.
Также по LockBit на конфискованном сайте опубликовано небольшое исследование, призванное ответить на вопрос, удаляли ли злоумышленники данные после получения выкупа. Короткий ответ: начиная с 2022 года, получив данные, партнёры нажимали кнопку «удалить», чтобы убрать данные жертвы с сайта утечек, но на самом деле данные только архивировались и не удалялись автоматически. В общем, жертв обманывали — вряд ли это прямо удивительно, но британцы подтвердили это, изучив код платформы LockBit для публикации утечек.
В отдельном разделе по EvilCorp размещены списки лиц, попавших под санкции, ссылки на пресс-релизы США, Австралии и Великобритании, фотографии предполагаемых участников группы.
BY Кибервойна
Share with your friend now:
tgoop.com/cyberguerre/2368