Правоохранительные органы США и Великобритании объявили о раскрытии самой опасной в мире хакерской группировки под названием Evil Corp: ее хакеры работают из московских кафе, а руководит ею москвич Максим Якубец, который ездит на люксовом Lamborghini с надписью «вор» на номерном знаке.
Об этом пишет Meduza.
Власти США выдвинули официальные обвинения в адрес Максима Якубца, которого подозревают в создании хакерской организации под названием Evil Corp. Ее деятельность стала предметом «беспрецедентного» совместного расследования, проведенного ФБР, а также британскими Национальным агентством по борьбе с преступностью (NCA) и Национальным центром кибербезопасности (NCSС), говорится в совместном заявлении этих организаций на сайте NCA. Сама Evil Сorp в заявлении охарактеризована как «самая вредоносная киберпреступная группировка в мире».
Возглавляет Evil Corp 32-летний москвич Максим Якубец, который использует онлайн-прозвище Aqua. Он обвиняется в организации международных компьютерных хакерских атак и банковских махинаций в период с мая 2009 года «по настоящее время». Все эти годы Evil Corp занималась кибератаками на Великобританию и США, создавая многочисленные варианты вредоносных программ, которые похищали деньги с банковских счетов представителей общественности и бизнеса. При этом работали нанятые Якубцом хакеры «в подвалах московских кафе», заявили в NSA.
Сам Якубец ездит по Москве на суперкаре Lamborghini Huracan с номерным знаком, в котором читается слово «вор». А в 2017 году потратил на свою свадьбу более четверти миллиона фунтов, утверждают следователи.
Yakubets drives a customised Lamborghini supercar with a personalised number plate that translates to ‘Thief’ & spent over a quarter of a million pounds on his wedding.
He is now subject to a $5 million US State Department reward – the largest ever reward for a cyber criminal. pic.twitter.com/a7s9tKFutt
— National Crime Agency (NCA) (@NCA_UK) December 5, 2019
Расследование деятельности хакеров началось в 2014 году, когда специальная группа в составе NCA занялась изучением одного из основных хакерских инструментов группы — трояна под названием Dridex. В 2015 году NCA совместно с ФБР смогли ненадолго обезвредить его, однако в течение нескольких недель Evil Corp модифицировала софт и возобновила свою деятельность.
В том же году в результате совместной операции был арестован Андрей Гинкул, продавец Dridex из Молдавии, известный под псевдонимом Smilex (позже в США его отпустили в зале суда — вердикт был обвинительным, но в зачет пошел срок предварительного заключения).
Maksim Yakubets employed dozens of people to run his operation from the basements of Moscow cafes.
Fellow Russian Igor Turashev, aged 38, who is Yakubets’ administrator and controls the Dridex malware, has also been indicted for cyber crime offences. pic.twitter.com/vQMbdTOaX0
— National Crime Agency (NCA) (@NCA_UK) December 5, 2019
Обвинения в киберпреступлениях также были выдвинуты против 38-летнего россиянина Игоря Турашева из Йошкар-Олы, которого следователи называют администратором Якубца. Он отвечал за контроль над Dridex. В 2016 году, по оценкам компании Symantec, Dridex был встроен в системы примерно 300 организаций в 40 странах. С помощью перехваченных таким образом банковских реквизитов они выводили деньги с чужих счетов, а затем использовали посредников, известных как «денежные мулы», для вывода средств на свои банковские счета, говорится в заявлении Минюста США.
В США Якубец также стал одним из фигурантов уголовного расследования по делу против хакера Евгения Богачева, которого подозревают распространении вредоносного софта под названием Zeus. Сам Богачев также разыскивается ФБР, за помощь в его поимке назначена награда в 3 миллиона долларов.
В общей сложности с помощью Zeus в США были предприняты попытки хищений на 220 миллионов долларов, а фактические потери жертв составили около 70 миллионов долларов. Роль Якубеца в схеме заключалась в предоставлении «денежных мулов» для упрощения вывода денег с чужих счетов, заявили в американском Минюсте.
В общей сложности на сбор данных и доказательств по делу ушло несколько лет, подчеркнули ведомства. В ходе расследования в Великобритании также была раскрыта сеть для отмывания денег, полученных в ходе взломов. По этим делам «восемь человек были приговорены в общей сложности к 40 годам тюремного заключения», заявили в NCA.
«Мы вряд ли когда-нибудь узнаем полную сумму ущерба, но, по нашим оценкам, последствия только для Великобритании исчисляются сотнями миллионов долларов» — описала итоги деятельности Evil Corp глава NCA Линн Оуэнс. Замглавы ФБР Дэвид Боудич добавил, что действия Evil Corp служат очередной демонстрацией усиления российской киберпреступности в мире.
Госдепартамент США объявил награду за помощь в поимке Якубца в размере 5 миллионов долларов США — это «самая большая награда за киберпреступника», подчеркивается в совместном заявлении ведомств. Кроме того, Управление по контролю за иностранными активами Минфина США ввело санкции в отношении Якубца, Турашева и 21 компании, связанных с ними. Теперь любое их имущество, к которому у США есть доступ, будет арестовано, а американцам запрещено вести с ними любые дела.
Ранее сообщалось, что в дорогом киевском отеле задержали иностранного хакера, которого разыскивало ФБР.