Hace escasas horas el temible grupo de ciberdelincuentes LockBit recibía un durísimo golpe: uno de los cabecillas de la infraestructura del grupo, que usaba el software de mismo nombre LockBit, era detenido en España. Una noticia que puso de manifiesto lo extendida que está esta maquinaria de secuestro de datos mediante ciberataques. Ahora, Reino Unido asegura que bandas de hackers criminales llevaron a cabo ataques contra enemigos de Rusia apoyados por espías del mismísimo Kremlin.

Así lo expone la Agencia Nacional contra el Crimen del Reino Unido (NCA), señalando directamente a Evil Corp, una de las agrupaciones de hackers más importantes del mundo. La entidad señala la sanción impuesta a un total de dieciséis personas que formaban parte de este grupo, y resaltan vínculos tanto con otros grupos prolíficos de la escena del ransomware (como la misma LockBit) como con el estado ruso.

A Reino Unido se le han sumado Australia y Estados Unidos, países que también han presentado acusaciones formales contra algunos de los miembros clave del grupo. Por ejemplo, la Oficina de Asuntos Públicos de Estados Unidos ha revelado dicha acusación contra Aleksandr Ryzhenkov, ciudadano ruso señalado por haber usado el ransomware BitPaymer para atacar a ciudadanos estadounidenses y por haber colaborado directamente con LockBit y otras bandas de ransomware.

Otro golpe contra el ransomware

La NCA ha publicado una completa investigación acerca de Evil Corp en la que han participado tanto el FBI como la Policía Federal de Australia. En ella resaltan toda la historia de Evil Corp y sus múltiples delitos. No son pocos; las agencias involucradas afirman que Evil Corp ha conseguido extorsionar al menos 300 millones de dólares a nivel global a sus víctimas, afectando a sectores tan delicados como el de la salud o el del gobierno inglés.

Evil Corp ha sido acusada de usar ransomware para conseguir estas exorbitadas cantidades atacando a bancos, instituciones financieras, usuarios independientes, agencias y organizaciones gubernamentales distribuidas en más de 40 países. Ya en 2019 el gobierno de los Estados Unidos sancionó por primera vez al grupo, acusando directamente a su líder, Maksim Yakubets, de ser el cerebro principal. Es aquí cuando se enarboló la primera acusación sobre los enlaces entre Yakubets y el estado ruso.

Vladimir Putin en el Foro Económico Internacional en San Petersburgo Efe

Y es que Aleksandr Ryzhenkov es considerado como la mano derecha de Yakubets, el cual habría trabajado estrechamente con su homónimo ruso para desarrollar los ransomware más extendidos del grupo. Y sí, estuvo involucrado como afiliado de LockBit en la Operación Cronos de este año, que acabó con la web de la banda en aquel momento y que estuvo dirigida precisamente por la NCA.

Sin embargo, el aspecto más crucial de Evil Corp tiene que ver con sus enlaces con el estado de Rusia. La NCA de Reino Unido explica que ya en el año 2014 (momento en el que se formó Evil Corp de forma oficial) algunos de sus miembros estaban estrechamente vinculados con los servicios de espionaje e inteligencia del Kremlin. Las sanciones realizadas en 2019 y dirigidas contra el grupo de hackers lo dañaron irremediablemente, obligando a sus miembros a readaptarse.

Ilustración artística de un hacker.

Los servicios de inteligencia de Rusia llegaron a encargar a Evil Corp perpetrar ataques cibernéticos y operaciones de espionaje contra países introducidos dentro de la OTAN. Para protegerse de las acusaciones y sanciones del ejecutivo estadounidenses, miembros del grupo como Eduard Benderskiy usaron su "amplia influencia en el estado ruso para proteger al grupo", según la NCA. 

Los ataques estadounidenses obligaron a Evil Corp a desarrollar nuevas variantes de sus ransomware y a usar otras versiones provenientes de otros grupos, como LockBit. La NCA destaca los virus WastedLocker, Hades, Macaw o PayloadBIN como las principales armas de Evil Corp para conseguir altos ingresos, haciendo objetivo a empresas de alto capital y dejando atrás a organizaciones gubernamentales.

En definitiva, la NCA expone los vínculos de Evil Corp con multitud de ramas de la inteligencia rusa. El Servicio Federal de Seguridad (FSB), el Servicio de Inteligencia Exterior (SVR) y la agencia GRU de Rusia, una agencia de inteligencia militar relacionada con el Estado Mayor de las Fuerzas Armadas. El Ministro de Asuntos Exteriores de Reino Unido, David Lammy, acusa a Putin directamente de haber creado "un estado Mafioso corrupto".