Luksusbiler, ekstravagant millionbryllup på golfklub og løveunger som kæledyr.
Det er bare nogle af detaljer, der er sevet ud om 37-årige Maksim Viktorovich Yakubets - bagmanden bag den russiske ransomware-klan Evil Corp, som netop er fået sat en dusør på fem millioner dollars på sit hoved af FBI.
Han har længe været i myndighedernes søgelys for den ravage, som han har forvoldt mod virksomheder, som formodes at løbe op i to milliarder blot i løsesum over ti år.
Et samarbejde med amerikanske, australske og britiske myndigheder har netop meldt ud, at Evil Corp var et familieforetagende bestående både bror, far, fætre og svigerfaren, hvor sidstnævnte Eduard Benderskij har en lang karriere i efterretningstjenesten FSB, som han har brugt til at holde hånden under mafiaen.
Britiske BBC besøgte faren Viktor Yakubets i 2021. Han afviste dengang alle anklager om, at han var en del af sønnens kriminelle foretagende. Men ifølge NCA har faren haft ansvaret for hvidvaskningen af millionerne.
“Gruppen var i en privilegeret position, hvor nogle medlemmer havde tætte forbindelser til den russiske stat. Benderskiy var en vigtig brik for forholdet til de russiske efterretningstjenester, som før 2019 gav Evil Corp til opgave at udføre cyberangreb og spionage mod NATO-allierede,” fremgår det af meddelelsen fra de britiske myndigheder, som fortsætter:
“Efter de amerikanske sanktioner og anklager i december 2019 brugte Benderskiy sin omfattende indflydelse i den russiske stat til at beskytte gruppen, både ved at give højtstående medlemmer sikkerhed og ved at sikre, at de ikke blev forfulgt af russiske interne myndigheder.”
Storforbruger af Lockbits ransomware
Der findes flere billeder af Yakubets-klanen, hvor den stolt fremviser sin luksuriøse livsstil med blandt et bryllup på en golfklub nord for Moskva, som BBC mener har kostet fire millioner kroner.
Finansieringen til livsstilen er sket gennem egenudviklet malware, men efter 2022 begyndte cyberbanden at bruge Lockbits platform for ransomware-angreb, som også været med til at give banden en form plausible deniability fra forbindelsen til den russiske stat.
"Putin har opbygget en korrupt mafiastat med sig selv i centrum. Vi skal bekæmpe dette til enhver tid, og dagens handling er kun begyndelsen,” udtaler Storbritanniens udenrigsminister David Lammy i forbindelse med NCAs pressemeddelelse.
I samme ombæring fastholder udenrigsministeren, at Storbritannien eller dets allierede ikke finder sig i ransomware-angreb, som kultiveres af Putin.
"Jeg gør det til min personlige mission at målrette Kreml med det fulde arsenal af sanktioner som muligt,” udtaler David Lammy.
Ifølge NCA er denne cyberkriminelle gruppe usædvanlig, fordi den er så tæt forbundet med efterretningstjenesterne, og fordi klanledelsen er i familie.
Det er altså en gruppe, som i høj grad har en såkaldt hybrid motivation, som gør kartellet ustabilt og uforudsigeligt ifølge Thomas "Mannie" Wilkans model om ransomware-bandernes stabilitet.
Om cyberbandernes forbindelse til Kreml har Center for Cybersikkerheds vicechef Mark Fiedel tidligere over for Computerworld forklaret, at de får lov til at operere i ly for ordensmagten:
“Det er dog ikke det samme som, at de styres af statslige aktører. Vi ser også, at hackere fra en fjendtlig efterretningstjeneste køber sig til værktøjerne fra de kriminelle, hvor de kriminelle ikke nødvendigvis ved, hvem der er køberne,” lød fra Mark Fiedel i marts.
I en udmelding som fik flere sikkerhedseksperter til at kritisere den danske efterretningstjeneste for ikke at rutte med sandheden.