В последние месяцы международное внимание к киберпреступности значительно возросло, особенно в свете усилий правительств Соединенных Штатов, Великобритании и Австралии по борьбе с российскими киберпреступными группировками. Одной из самых известных и опасных группировок является Evil Corp, которую, по утверждениям, связывают с группировкой LockBit, известной своими атакующими программами-вымогателями. Этот альянс правоохранительных органов инициировал масштабные санкции, направленные на уничтожение этой преступной сети и ее активов. Evil Corp на протяжении многих лет оставалась в центре внимания организаций по борьбе с киберпреступностью. Группировка великолепно замаскировала свои действия, адаптируясь к новым технологиям и методам работы правоохранительных органов.
Эта группировка, изначально базировавшаяся в Москве и начавшая свою деятельность как финансовая махинация, за годы своего существования превратилась в полноценный киберпреступный синдикат, чьи действия нанесли ущерб на сумму более 300 миллионов долларов. Основной мишенью группировки стали учреждения здравоохранения, критическая инфраструктура и государственные организации по всему миру. В результате совместных усилий правоохранительных органов трех стран были введены санкции в отношении 16 человек, связанных с Evil Corp и LockBit. Об этих санкциях объявили в рамках операции "Кронос", которая продолжает набирать обороты. Задержания и устранение лидеров группировки стали важным шагом к восстановлению безопасности в киберпространстве.
Санкции затронули не только тех, кто уже был выдан ордером на арест, но и новых фигурантов, таких как Алексей Риженков, который считается ключевым оператором LockBit. Его действия связывают с самыми разрушительными атаками, осуществленными при помощи данного программного обеспечения-вымогателя. Риженков был обвинен в использовании программ-вымогателей типа BitPaymer, дополнительно увеличивая уровень угроз для американских компаний. Несмотря на успешные операции по задержанию и наложению санкций, Evil Corp остается активной и продолжает искать способы обойти новые барьеры безопасности. Группировка адаптировалась к изменениям и снизила уровень своих атак на большое количество целей, сосредоточившись вместо этого на более целевых операциях.
Это изменение стратегии дало возможность Evil Corp продолжать свою незаконную деятельность, оставаясь ненадолго вне поля зрения правоохранительных органов. Самостоятельные преступные группировки также начали ощущать последствия глобальных усилий по борьбе с киберпреступностью. Успехи, достигнутые в борьбе с LockBit, наглядно продемонстрировали мироощущение киберпреступников, основанное на принципах сотрудничества и разделения ресурсов. Модель "программного обеспечения как услуги", используемая LockBit, означает, что разные преступные группировки могут арендовать возможности ransomware, оставаясь при этом в относительной безопасности. Санкции, наложенные на Evil Corp и связанных с ней лиц, подчеркивают серьезный подход государственных структур к киберугрозам.
Министр иностранных дел Великобритании Дэвид Лэмми выразил надежду, что эти действия станут мощным сигналом для России и других стран, использующих киберпреступность для достижения политических целей. По его словам, "коррумпированный режим Путина не сможет продолжать свое злонамеренное влияние через преступные сети. Сегодняшние действия отправляют четкий сигнал о том, что мы используем все доступные инструменты, чтобы остановить кибератаки против наших союзников". В Вашингтоне Офис по контролю за иностранными активами (OFAC) Министерства финансов также подтвердил свою приверженность обеспечению безопасности критической инфраструктуры от киберугроз. Исполняющий обязанности заместителя секретаря Бредли Т.
Смит отметил, что санкции подчеркивают международную решимость предотвратить атаки программ-вымогателей. Существуют также инициативы, такие как "Больше никаких выкупов", направленные на помощь жертвам киберугроз. Европол, в сотрудничестве с Японией, разрабатывает инструменты для дешифрования, которых можно использовать для восстановления данных пострадавших. На данный момент более шести миллионов пользователей получили доступ к программному обеспечению через этот портал, что помогло предотвратить утрату миллиардов долларов. Однако, несмотря на достижения, стоит отметить, что уничтожение таких группировок, как Evil Corp и LockBit, является долгим и трудным процессом.
