Правоохранительные органы США и Великобритании объявили о раскрытии самой опасной в мире хакерской группировки под названием Evil Corp: ее хакеры работают из московских кафе, а руководит ею москвич Максим Якубец, который ездит на люксовом Lamborghini с надписью «вор» на номерном знаке. За десять лет группировка похитила у граждан и организаций из США и Великобритании сотни миллионов долларов, заявили ведомства. За помощь в поимке Якубца США назначили рекордное для киберпреступника вознаграждение в 5 миллионов долларов.
Власти США выдвинули официальные обвинения в адрес Максима Якубца, которого подозревают в создании хакерской организации под названием Evil Corp. Ее деятельность стала предметом «беспрецедентного» совместного расследования, проведенного ФБР, а также британскими Национальным агентством по борьбе с преступностью (NCA) и Национальным центром кибербезопасности (NCSС), говорится в совместном заявлении этих организаций на сайте NCA. Сама Evil Сorp в заявлении охарактеризована как «самая вредоносная киберпреступная группировка в мире».
Возглавляет Evil Corp 32-летний москвич Максим Якубец, который использует онлайн-прозвище Aqua. Он обвиняется в организации международных компьютерных хакерских атак и банковских махинаций в период с мая 2009 года «по настоящее время». Все эти годы Evil Corp занималась кибератаками на Великобританию и США, создавая многочисленные варианты вредоносных программ, которые похищали деньги с банковских счетов представителей общественности и бизнеса. При этом работали нанятые Якубцом хакеры «в подвалах московских кафе», заявили в NSA.
Сам Якубец ездит по Москве на суперкаре Lamborghini Huracan с номерным знаком, в котором читается слово «вор». А в 2017 году потратил на свою свадьбу более четверти миллиона фунтов, утверждают следователи.
Расследование деятельности хакеров началось в 2014 году, когда специальная группа в составе NCA занялась изучением одного из основных хакерских инструментов группы — трояна под названием Dridex. В 2015 году NCA совместно с ФБР смогли ненадолго обезвредить его, однако в течение нескольких недель Evil Corp модифицировала софт и возобновила свою деятельность. В том же году в результате совместной операции был арестован Андрей Гинкул, продавец Dridex из Молдавии, известный под псевдонимом Smilex (позже в США его отпустили в зале суда — вердикт был обвинительным, но в зачет пошел срок предварительного заключения).
Обвинения в киберпреступлениях также были выдвинуты против 38-летнего россиянина Игоря Турашева из Йошкар-Олы, которого следователи называют администратором Якубца. Он отвечал за контроль над Dridex. В 2016 году, по оценкам компании Symantec, Dridex был встроен в системы примерно 300 организаций в 40 странах. С помощью перехваченных таким образом банковских реквизитов они выводили деньги с чужих счетов, а затем использовали посредников, известных как «денежные мулы», для вывода средств на свои банковские счета, говорится в заявлении Минюста США.
В США Якубец также стал одним из фигурантов уголовного расследования по делу против хакера Евгения Богачева, которого подозревают распространении вредоносного софта под названием Zeus. Сам Богачев также разыскивается ФБР, за помощь в его поимке назначена награда в 3 миллиона долларов. В общей сложности с помощью Zeus в США былы предприняты попытки хищений на 220 миллионов долларов, а фактические потери жертв составили около 70 миллионов долларов. Роль Якубеца в схеме заключалась в предоставлении «денежных мулов» для упрощения вывода денег с чужих счетов, заявили в американском Минюсте.
В общей сложности на сбор данных и доказательств по делу ушло несколько лет, подчеркнули ведомства. В ходе расследования в Великобритании также была раскрыта сеть для отмывания денег, полученных в ходе взломов. По этим делам «восемь человек были приговорены в общей сложности к 40 годам тюремного заключения», заявили в NCA.
«Мы вряд ли когда-нибудь узнаем полную сумму ущерба, но, по нашим оценкам, последствия только для Великобритании исчисляются сотнями миллионов долларов» — описала итоги деятельности Evil Corp глава NCA Линн Оуэнс. Замглавы ФБР Дэвид Боудич добавил, что действия Evil Corp служат очередной демонстрацией усиления российской киберпреступности в мире.
Госдепартамент США объявил награду за помощь в поимке Якубца в размере 5 миллионов долларов США — это «самая большая награда за киберпреступника», подчеркивается в совместном заявлении ведомств. Кроме того, Управление по контролю за иностранными активами Минфина США ввело санкции в отношении Якубца, Турашева и 21 компании, связанных с ними. Теперь любое их имущество, к которому у США есть доступ, будет арестовано, а американцам запрещено вести с ними любые дела.
Еще об успехах русских хакеров
- Group-IB: русскоязычные хакеры почти перестали атаковать российские банки и переключились на зарубежные
- Доклад британских спецслужб: русские хакеры украли у иранских хакеров инструменты для взлома — и сами взломанные серверы
- Исследователи создали карту всех российских кибератак. Хакеры из России оказались еще опаснее, чем все думали
Evil Corp
англ. Корпорация Зла