Las autoridades occidentales vinculan a un oficial de inteligencia ruso con el imperio del cibercrimen Evil Corp

Eduard Benderskiy, un ex funcionario de alto rango de los servicios de inteligencia rusos, fue nombrado y sancionado por las autoridades occidentales el martes en una medida que lo describe como un facilitador y protector clave para el grupo de cibercrimen Evil Corp.

La identificación de Benderskiy es el vínculo más importante conocido públicamente entre el Estado ruso y el enorme y lucrativo mundo criminal cibernético del país, aunque los funcionarios occidentales dicen que el caso es excepcional y no la norma.

Evil Corp es un grupo del crimen organizado que fue sancionado y acusado por Estados Unidos en 2019. La pandilla ha perpetrado numerosas campañas criminales durante la última década, incluida la juegooverzeus y dridex troyanos bancarios y botnets. Se cree que robó cientos de millones de dólares a víctimas de todo el mundo.

En el momento de la acusación de 2019, su líder Maksim Yakubets también fue acusado de brindar asistencia directa al gobierno ruso al utilizar su acceso a las computadoras de las víctimas para adquirir “documentos confidenciales” para el FSB, el servicio de seguridad interna de Rusia, al mismo tiempo. como la realización de actividades delictivas.

También se nombra en la acusación a varios de los familiares de Yakubets, incluidos su hermano Artem Yakubets y sus primos Kirill y Dimitriy Slobodskoy. Se sabe que los líderes del grupo, que según los investigadores formaba una jerarquía vertical más tradicional que otros grupos de cibercrimen rusos, socializan juntos, incluso con sus familias.

De izquierda a derecha: Kirill Slobodskoy, Maksim Yakubets, Dimitriy Slobodskoy y Artem Yakubets. Imagen: NCA

En el artículo publicado el martes Por la Agencia Nacional contra el Crimen del Reino Unido, el FBI y la Policía Federal Australiana, se confirmó que Benderskiy era el suegro de Yakubets y se describió que utilizaba su “amplia influencia con el Estado ruso para proteger al grupo”, particularmente después de las sanciones y acusación.

El artículo se publicó cuando las fuerzas del orden nombraron por primera vez a otro miembro del grupo Evil Corp, Aleksandr Ryzhenkov. Ryzhenkov es descrito como la mano derecha de Yakubets y es el miembro más antiguo de Evil Corp que no está directamente relacionado con Yakubets.

Leer más: La policía desenmascara a Aleksandr Ryzhenkov como miembro de Evil Corp y afiliado de LockBit

Además de su trabajo en Evil Corp, Ryzhenkov fue identificado como un afiliado de LockBit por la NCA cuando anunció otro tramo de información obtenida de los sistemas de LockBit. Además de Ryzhenkov y Benderskiy, el gobierno británico anunció que sancionaría a un grupo de otros miembros de Evil Corp el martes, y el Departamento de Justicia de EE. UU. reveló una acusación acusando a Ryzhenkov de usar el ransomware BitPaymer para atacar a víctimas en todo EE. UU.

El Tesoro de Estados Unidos también designado siete personas y dos entidades asociadas con Evil Corp como parte de la acción coordinada, mientras que el gobierno británico agregó 15 personas a su lista de sanciones cibernéticas y el gobierno australiano agregó tres.

«La acción trilateral de hoy subraya nuestro compromiso colectivo de protegernos contra ciberdelincuentes como los actores de ransomware, que buscan socavar nuestra infraestructura crítica y amenazar a nuestros ciudadanos», dijo Bradley Smith, del Tesoro de Estados Unidos.

Benderskiy y Evil Corp

Antes de la acusación, Benderskiy fue descrito como un facilitador clave de las relaciones del grupo con los servicios de inteligencia de Rusia, y después de que varios de los miembros principales del grupo fueran descubiertos, Benderskiy les proporcionó seguridad y se aseguró de que no fueran perseguidos por las fuerzas internas de Rusia. autoridades.

Los vínculos entre el Estado ruso y el hampa del cibercrimen son una preocupación habitual para los observadores occidentales. Formalmente, el FSB no está facultado para investigar delitos cometidos en territorios extranjeros y la constitución rusa prohíbe la extradición de ciudadanos rusos.

Si bien esto ha sido descrito como el “apoyo tácito” del país a los cibercriminales, hay varios casos que indican una relación más comprometida entre los servicios de seguridad y el ecosistema del cibercrimen, incluso “más allá de la típica relación Estado-criminal de protección, sobornos y extorsión”. »

En 2017, Estados Unidos acusó a dos funcionarios del FSB por ordenar a piratas informáticos criminales que comprometieran cuentas de Yahoo, mientras que apenas el año pasado los gobiernos británico y estadounidense sancionado El cibercriminal Vitaly Kovalev, un alto miembro del grupo Trickbot, que según se describió tenía una relación con los servicios de inteligencia rusos.

En el periódico del martes, se describió que Evil Corp tenía la tarea de “realizar ataques cibernéticos y operaciones de espionaje contra aliados de la OTAN”, cortesía de la relación actual de Benderskiy con el Kremlin, aunque no parece ocupar actualmente ningún cargo formal dentro del aparato de seguridad del país.

Los medios rusos han descrito Benderskiy como un veterano del grupo Vympel de la KGB, ahora sucedido por la “Dirección V” del FSB, del que apareció como portavoz en 2011, describiéndolo como una unidad de élite que trabaja en “zonas boscosas montañosas y de difícil acceso”.

Benderskiy sigue siendo un cazador de trofeos activo, aparece en numerosos sitios web y vídeos de caza en línea, y actualmente es el presidente del Club de Cazadores de Montaña (KGO-Club) en Rusia.

A biografía en el sitio web del club lo describe como un ex miembro de las fuerzas especiales de la KGB y afirma que ha dirigido una empresa de seguridad y una organización benéfica utilizando el nombre Vympel.

Como lo describieron los periodistas de investigación de Bellingcat en 2020, Benderskiy fue reportado haber utilizado la organización benéfica Vympel para ayudar al FSB a asesinar a Zelimkhan Khangoshvili, el ex comandante de pelotón checheno, en un parque de Berlín en 2019.

«Evidentemente, [Benderskiy] «Es un individuo muy relacionado y estrechamente relacionado con las actividades del Kremlin», afirmaron la NCA, el FBI y la AFP.