Les liens étroits entre Evil Corp et l'État russe

L'article de The Register révèle des liens profonds entre le groupe de cybercriminalité Evil Corp et l'État russe, suggérant que des responsables du renseignement auraient ordonné des cyberattaques contre des membres de l'OTAN. Selon des responsables de la National Crime Agency (NCA), un membre haut placé d'Evil Corp serait également affilié au ransomware LockBit. Les services de renseignement russes auraient collaboré directement avec Evil Corp pour mener des cyberattaques parrainées par l'État avant la perturbation du groupe en 2019.

Cette relation confirmerait les soupçons selon lesquels la Russie offrirait un refuge sûr aux cybercriminels en échange d'attaques contre ses ennemis. Des groupes comme Conti et Trickbot avaient déjà des liens étroits avec le renseignement russe, exécutant des tâches liées à l'invasion de l'Ukraine. L'article met en lumière les connexions entre Evil Corp et les services de renseignement russes FSB, SVR et GRU, avec Maksim Yakubets, le leader présumé, jouant un rôle clé.

Yakubets, qui a une prime de 5 millions de dollars sur sa tête, est également sanctionné par le Royaume-Uni. Son beau-père, Eduard Benderskiy, ancien officier du FSB, aurait joué un rôle crucial dans le succès d'Evil Corp. Benderskiy aurait utilisé son influence pour protéger les membres d'Evil Corp après les sanctions de 2019.

L'article souligne également que la famille de Yakubets, y compris son frère et ses cousins, étaient des membres centraux d'Evil Corp. Les autorités estiment qu'Evil Corp a extorqué au moins 300 millions de dollars depuis 2014, ciblant divers secteurs à travers plus de 40 pays.

Source : The Register