De afgelopen week hebben de Verenigde Staten, het Verenigd Koninkrijk en Australië gezamenlijk een stevig signaal afgegeven aan de Russische cyberbende Evil Corp. Deze criminele groep staat bekend om grootschalige financiële diefstallen en ransomware-aanvallen. Er is nu ook bewijs dat Evil Corp nauwe banden onderhoudt met LockBit, een andere beruchte cyberbende.

Evil Corp heeft wereldwijd voor meer dan 100 miljoen dollar gestolen met behulp van hun Dridex malware. Hiermee infecteerden ze duizenden computers en stalen ze bankgegevens, waardoor vooral financiële instellingen in meer dan 40 landen slachtoffer werden. Wat de zaak extra zorgwekkend maakt, is dat enkele sleutelfiguren binnen Evil Corp banden zouden hebben met de Russische overheid.

Cryptocurrency speelt een belangrijke rol in deze cyberaanvallen. Volgens cybersecurity-expert Corey Petty is crypto een essentieel onderdeel van de werkwijze van ransomwaregroepen. Hoewel blockchain-transacties transparant zijn en makkelijk te volgen, zorgt de onveranderbare aard van de technologie ervoor dat criminelen relatief veilig hun gang kunnen gaan zodra betalingen zijn ontvangen.

Een recent onderzoek van Chainalysis laat zien dat Evil Corp en LockBit waarschijnlijk samenwerken, doordat ze gebruikmaken van dezelfde cryptowallets voor betalingen. Dit suggereert dat ze dezelfde infrastructuur delen, wat aansluit bij eerdere bevindingen dat Evil Corp de naam LockBit gebruikt om sancties te omzeilen en zo hun activiteiten te verbergen.

De leider van Evil Corp, Maksim Yakubets, wordt door de VS in verband gebracht met de Russische geheime dienst FSB. Ook zijn vader en schoonvader, beiden met een verleden bij de FSB, zouden betrokken zijn bij de groep. Dit wijst op mogelijke ondersteuning vanuit de Russische overheid, wat de strijd tegen deze cyberbendes nog ingewikkelder maakt.

Ondanks de intensieve inspanningen van wetshandhavingsdiensten wereldwijd, blijft het lastig om Evil Corp en hun partners volledig te stoppen. Er zijn recent wel arrestaties verricht en servers in beslag genomen, maar de vraag is of deze acties voldoende zullen zijn om de groep echt een halt toe te roepen.

Voor cryptogebruikers is het belangrijk te beseffen dat, ondanks de anonimiteit van blockchain-transacties, criminele activiteiten uiteindelijk kunnen worden opgespoord. Transparantie binnen de blockchain maakt het voor opsporingsdiensten mogelijk om geldstromen te volgen, ook al proberen criminelen zichzelf steeds beter te verbergen.