Я хочу поддержать «Медузу»
Samuel Corum / Getty Images / AFP / Scanpix / LETA
истории

США и Великобритания объявили о раскрытии самой опасной хакерской группировки в мире Она называется Evil Corp, а ее создатель ездит по Москве на Lamborghini с номером «вор»

Источник: Meduza

Правоохранительные органы США и Великобритании объявили о раскрытии самой опасной в мире хакерской группировки под названием Evil Corp: ее хакеры работают из московских кафе, а руководит ею москвич Максим Якубец, который ездит на люксовом Lamborghini с надписью «вор» на номерном знаке. За десять лет группировка похитила у граждан и организаций из США и Великобритании сотни миллионов долларов, заявили ведомства. За помощь в поимке Якубца США назначили рекордное для киберпреступника вознаграждение в 5 миллионов долларов.


Власти США выдвинули официальные обвинения в адрес Максима Якубца, которого подозревают в создании хакерской организации под названием Evil Corp. Ее деятельность стала предметом «беспрецедентного» совместного расследования, проведенного ФБР, а также британскими Национальным агентством по борьбе с преступностью (NCA) и Национальным центром кибербезопасности (NCSС), говорится в совместном заявлении этих организаций на сайте NCA. Сама Evil Сorp в заявлении охарактеризована как «самая вредоносная киберпреступная группировка в мире».

Возглавляет Evil Corp 32-летний москвич Максим Якубец, который использует онлайн-прозвище Aqua. Он обвиняется в организации международных компьютерных хакерских атак и банковских махинаций в период с мая 2009 года «по настоящее время». Все эти годы Evil Corp занималась кибератаками на Великобританию и США, создавая многочисленные варианты вредоносных программ, которые похищали деньги с банковских счетов представителей общественности и бизнеса. При этом работали нанятые Якубцом хакеры «в подвалах московских кафе», заявили в NSA.

Сам Якубец ездит по Москве на суперкаре Lamborghini Huracan с номерным знаком, в котором читается слово «вор». А в 2017 году потратил на свою свадьбу более четверти миллиона фунтов, утверждают следователи.

Расследование деятельности хакеров началось в 2014 году, когда специальная группа в составе NCA занялась изучением одного из основных хакерских инструментов группы — трояна под названием Dridex. В 2015 году NCA совместно с ФБР смогли ненадолго обезвредить его, однако в течение нескольких недель Evil Corp модифицировала софт и возобновила свою деятельность. В том же году в результате совместной операции был арестован Андрей Гинкул, продавец Dridex из Молдавии, известный под псевдонимом Smilex (позже в США его отпустили в зале суда — вердикт был обвинительным, но в зачет пошел срок предварительного заключения).

Обвинения в киберпреступлениях также были выдвинуты против 38-летнего россиянина Игоря Турашева из Йошкар-Олы, которого следователи называют администратором Якубца. Он отвечал за контроль над Dridex. В 2016 году, по оценкам компании Symantec, Dridex был встроен в системы примерно 300 организаций в 40 странах. С помощью перехваченных таким образом банковских реквизитов они выводили деньги с чужих счетов, а затем использовали посредников, известных как «денежные мулы», для вывода средств на свои банковские счета, говорится в заявлении Минюста США.

В США Якубец также стал одним из фигурантов уголовного расследования по делу против хакера Евгения Богачева, которого подозревают распространении вредоносного софта под названием Zeus. Сам Богачев также разыскивается ФБР, за помощь в его поимке назначена награда в 3 миллиона долларов. В общей сложности с помощью Zeus в США былы предприняты попытки хищений на 220 миллионов долларов, а фактические потери жертв составили около 70 миллионов долларов. Роль Якубеца в схеме заключалась в предоставлении «денежных мулов» для упрощения вывода денег с чужих счетов, заявили в американском Минюсте.

В общей сложности на сбор данных и доказательств по делу ушло несколько лет, подчеркнули ведомства. В ходе расследования в Великобритании также была раскрыта сеть для отмывания денег, полученных в ходе взломов. По этим делам «восемь человек были приговорены в общей сложности к 40 годам тюремного заключения», заявили в NCA.

«Мы вряд ли когда-нибудь узнаем полную сумму ущерба, но, по нашим оценкам, последствия только для Великобритании исчисляются сотнями миллионов долларов» — описала итоги деятельности Evil Corp глава NCA Линн Оуэнс. Замглавы ФБР Дэвид Боудич добавил, что действия Evil Corp служат очередной демонстрацией усиления российской киберпреступности в мире.

Госдепартамент США объявил награду за помощь в поимке Якубца в размере 5 миллионов долларов США — это «самая большая награда за киберпреступника», подчеркивается в совместном заявлении ведомств. Кроме того, Управление по контролю за иностранными активами Минфина США ввело санкции в отношении Якубца, Турашева и 21 компании, связанных с ними. Теперь любое их имущество, к которому у США есть доступ, будет арестовано, а американцам запрещено вести с ними любые дела.

Петр Лохов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.