ANCLe Royaume-Uni, les États-Unis et l'Australie ont annoncé des sanctions contre 16 personnes accusées par les autorités de faire partie du gang de cybercriminalité le plus recherché au monde.
Evil Corp, basée en Russie, est accusée d'avoir volé environ 300 millions de dollars en près de dix ans de piratage.
La National Crime Agency (NCA) du Royaume-Uni affirme pouvoir désormais révéler que le célèbre chef du gang, Maksim Yakubets, a été soutenu par son père Viktor Yakubets – ce qu'il avait nié lors d'un entretien avec la BBC en 2021.
L'information a été publiée dans le cadre d'une vaste opération multinationale visant à perturber Evil Corp et un autre groupe de piratage notoire appelé LockBit.
Connu pour son fonctionnement mafieux, Evil Corp mène une campagne de cyberattaques destructrices dans le monde entier depuis plus d’une décennie.
En 2019, Maksim Yakubets a été sanctionné et une prime de 5 millions de dollars a été mise en place pour son arrestation, ainsi qu'un autre homme appelé Igor Turashev.
D'autres individus russes, dont le frère de Yakubets, Artem, ont également été nommés dans le cadre des sanctions et désignations américaines.
En 2021, la BBC voyagé en Russie rechercher et interroger les membres du gang pour connaître leur version de l'histoire.
Dans une ancienne maison de Maksim Yakubets, nous avons retrouvé son père, qui a défendu avec passion son fils tout en affirmant qu'il était personnellement innocent.
Mais maintenant, l'ANC affirme que Yakubets senior était un élément majeur du groupe de cybercriminalité, l'accusant d'avoir aidé le gang à blanchir une partie de ses fonds volés.
ANCOutre les membres de la famille Yakubets, le beau-père de Maksim a également été sanctionné pour avoir contribué à la protection et à la coordination du groupe grâce à ses relations avec les services de sécurité russes.
Les autorités occidentales ont désormais officiellement lié Eduard Benderskiy, un ancien haut responsable du FSB, à Evil Corp.
“Maksim Yakubets et son gang Evil Corp vivent depuis des années dans le style de vie archétypal des hackers russes et des playboys, apparemment intouchables pour les forces de l'ordre, mais l'annonce d'aujourd'hui montre que nous les surveillons toujours, que nous creusons et que nous sommes déterminés à les perturber et à les traduire en justice”, a déclaré Will Lyne. Responsable du Cyber Intelligence à la NCA.
Connexions LockBit
Une autre personne sanctionnée est Aleksandr Ryzhenkov, décrit par l'ANC comme le bras droit du jeune Yakubets et un affilié du célèbre gang de ransomwares LockBit.
C'est la première fois qu'un membre d'Evil Corp est lié à un autre gang majeur et indique que les pirates informatiques travaillent entre groupes pour mener des attaques.
Outre les sanctions, quatre arrestations ont eu lieu, dont deux au Royaume-Uni.
En août, la NCA a exécuté un certain nombre de mandats de perquisition dans le sud de l'Angleterre et arrêté un homme de 46 ans soupçonné d'être lié à une filiale de LockBit.
Une femme de 50 ans a également été arrêtée, soupçonnée de délits de blanchiment d'argent.
Eux aussi ont été interrogés puis relâchés sous enquête tandis que l'enquête pénale se poursuit.
Les deux individus ont été identifiés grâce à l'analyse et à l'enrichissement des données acquises au cours de l'opération Cronos, l'opération de police internationale qui a fait tomber l'infrastructure interne de LockBit.
« L'action annoncée aujourd'hui s'inscrit dans le cadre d'enquêtes approfondies et complexes menées par la NCA sur deux des groupes de cybercriminalité les plus dangereux de tous les temps », a déclaré James Babbage, directeur général des menaces à la NCA.
La NCA a déclaré que les liens d'Evil Corp avec la Russie et l'État russe avaient été révélés.
“Les sanctions d'aujourd'hui envoient un message clair au Kremlin : nous ne tolérerons pas les cyberattaques russes, qu'elles proviennent de l'État lui-même ou de son écosystème cybercriminel”, a déclaré le ministre des Affaires étrangères David Lammy.