«Это только начало»
По данным западных следователей, американские обвинения и санкции 2019 года нанесли урон Evil Corp и заставили группу перестроиться.
«Им пришлось адаптироваться, менять тактику, уходить в тень, — пишут они. — Их фокус сузился: от массовых атак они перешли к высокоточным — на богатые организации».
Некоторые члены группы Evil Corp, получившей известность благодаря вирусу Dridex, продолжили разработку новых видов вредоносных программ. Им приписывают авторство WastedLocker, Hades, PhoenixLocker, PayloadBIN и Macaw.
Другие стали пользоваться продуктами LockBit — еще одной хакерской группы в топ-листе западных правоохранительных органов.
В среду NCA сообщило, что международное расследование в отношении LockBit продолжается.
В августе британцы провели несколько рейдов на юге Англии и арестовали 46-летнего мужчину по подозрению в связях с LockBit и 50-летнюю женщину по подозрению в преступлениях, связанных с отмыванием денег. Обоих позже освободили из-под стражи до завершения следствия.
Тогда же в августе французские спецслужбы задержали одного из разработчиков, а испанские — одного из главных архитекторов инфраструктуры LockBit.
Несмотря на то, что российские хакеры остаются недостижимы для западного правосудия, а обе группировки продолжают вымогать деньги у западного бизнеса и граждан, британский министр иностранных дел Дэвид Лэмми уверен в успехе и считает операцию против хакеров частью большой борьбы с Россией Владимира Путина.
«Моя миссия — применить против Кремля весь имеющийся в нашем распоряжении арсенал санкций. Путин построил коррумпированное мафиозное государство, в центре которого находится он сам. Мы обязаны бороться с этим на каждом шагу», — сказал он.
«И сегодняшние действия — это только начало. Новые санкции дают четкий сигнал Кремлю, что мы не потерпим российских кибератак — как от властей, так и от созданной ими экосистемы киберпреступности».