Разборы
Дамир Камалетдинов

Связи с ФСБ, карт-бланш на воровство и тюрьма «для галочки». Главное из расследования «Медузы» о хакерах Evil Corp

Кто состоит в группировке и как живёт её глава, за которого назначили награду в пять миллионов долларов.

5 декабря власти США и Великобритании раскрыли киберпреступную группировку Evil Corp и назвали её «самой вредоносной в мире». По данным следователей, главой группировки оказался 32-летний москвич Максим Якубец. «Медуза» изучила, как он связан со спецслужбами и кто ещё входит в состав Evil Corp. TJ выбрал главное из расследования Лилии Яппаровой.

Как хакеры сотрудничают со спецслужбами

Лично знакомый с хакерами ветеран ФСБ рассказал «Медузе», что силовикам группировка известна как инструмент для освобождения денег с заблокированных банковских счетов. По его словам, за свои услуги они «выкатили конский ценник» и получают большие деньги.

Моих знакомых перуанцев, которые добывают алмазы в Южной Америке, тогда хлопнули за финансирование картеля. Они картелю дань платили, чтобы работать на его территории, и американцы заблокировали им счета за это. Перуанцы обратились ко мне — я их просто знаю давно — и я нашел им этих хохлов, чтобы вытащить замороженные деньги.

бывший сотрудник ФСБ

Как выяснило издание, впервые с российскими силовиками глава группировки Максим Якубец столкнулся в 2010 году, когда Россия помогала ФБР в деле против группировки, создавшей троян Zeus. Бюро ещё тогда идентифицировало Якубца из-за его неосторожности: он использовал для работы тот же адрес электронной почты, через который заказал домой детскую коляску.

24 ноября 2010 года в квартиру москвича пришли с обыском, когда он был дома вместе с женой. Тогда российские спецслужбы передали американцам обнаруженную при обыске информацию, но не рассказали ни о следственных действиях, ни о задержании.

По словам собеседников «Медузы», после этого единственным вариантом для хакера осталось сотрудничество с силовиками. Как рассказали два источника в ФСБ и ветеран войск связи, первые столкновения киберпреступников со спецслужбами в России почти никогда не заканчиваются тюрьмой. По словам гендиректора Института исследований интернета Карена Казаряна, сажают хакеров «редко и только для галочки».

Если при первичном общении оказывается, что они совсем отмороженные, то такие долго не живут, а все остальные начинают сотрудничать.

ветеран ФСБ

Ветеран ФСБ рассказал журналистам, что спецслужба принуждает хакеров к сотрудничеству с конца 90-х, когда сотрудники осознали прибыльность киберпреступлений. По его словам, «контора» начала этим заниматься как только первый студент технологического ВУЗа «вывел на улицы Москвы свою Ferrari».

При этом избежать сотрудничества с силовиками не смогли даже самые неуправляемые хакеры. В качестве примера один из собеседников «Медузы» привёл киберпреступника, который совершил убийство, но его всё равно заставили работать на ФСБ.

Был один хакер совершенно отмороженный: байкер, без пальца на одной руке, однажды даже убил педофила — забил табуреткой прямо в баре, отсидел за это. Но когда они с товарищами квартиру сняли и начали оттуда работать, их очень быстро фейсы вычислили и накрыли. Естественно, сажать никто никого не стал — просто заставили работать на себя

источник «Медузы», близкий к хакерам

Как рассказывал отбывающий срок за госизмену топ-менеджер «Лаборатории Касперского» Руслан Стоянов, обычно сотрудничество со спецслужбами оказывается выгодным для хакеров. Их вознаграждают покровительством от проблем с законом из-за воровства — такой формат Стоянов называл «иммунитетом от возмездия в обмен на разведданные».

Глава Evil Corp — зять влиятельного силовика

«Медуза» выяснила, что в 2017 году у лидера Evil Corp появились личные причины помогать спецслужбам, потому что он стал родственником одного из влиятельных сотрудников. Как установило издание, вместе с членами Evil Corp на российские курорты часто летала Алёна Бендерская, а по данным британских спецслужб, летом 2017 года Якубец сыграл с ней масштабную свадьбу.

Максим Якубец и Алёна Бендерская Кадр из видео свадебного агентства «Карамель»​

Как обратил внимание бывший оперативник и основатель «Интернет-розыска» Игорь Бедеров, после церемонии об участниках Evil Corp и Якубце перестала появляться открытая и даже полуоткрытая информация. Как предположили в «Медузе», это связано с личностью возможной невесты главы группировки — её полная тёзка состоит в руководстве или является совладельцем семи юрлиц, три из которых связаны с президентом благотворительного фонда «Вымпел» Эдуардом Бендерским.

Его считают бывшим спецназовцем ФСБ, который остаётся очень влиятельным. По данным знакомого с Бендерским ветераном спецслужбы, у того есть «нефтянка, куча бизнесов и своя ЧВК на Ближнем Востоке». Кроме того, бывший сотрудник ФСБ известен как глава «Клуба горных охотников», куда входят несколько человек на крупных государственных должностях и бизнесмены.

Как разъезжающий по Москве на Lamborghini парень мог познакомиться с дочкой силовика? — Да просто вся эта тусовка молодежная, где тратится нереальное количество денег, она же очень узкая — и понятно, что в ней крутятся дети генералов.

близкий к ФСБ собеседник «Медузы»

По данным Минфина США, с апреля 2018 года глава хакерской группировки Evil Corp находится в процессе получения лицензии на работу со сведениями, составляющими гостайну. Как отметил близкий к ФСБ собеседник «Медузы», она нужна Якубцу для поиска компромата на российских чиновников за рубежом.

У Evil Corp основные цели были — лондонские финансовые организации. А в Лондоне наших денег полно. Очевидно, что если они фигачили [хакерские атаки] по различным фондам, то могли много чего нарыть и на наших.

Карен Казнарян

Группировка не стала неприкосновенной

Хотя после получения доступа к гостайне Якубец должен был стать официальным внештатным сотрудником, это не сделало деятельность Evil Corp неприкосновенной, — считают собеседники «Медузы» из ФСБ. По их данным, группировкой заинтересовались в Управлении «К», которое занимается экономической безопасностью и «сейчас растит нового генерала».

Как напомнили в «Медузе», в этом подразделении ФСБ весной 2019 года прошли перестановки — начальника одного из отделов Кирилла Черкалина задержали по подозрению во взятке. Из-за того, что дело Evil Corp связано не только с хакерами, но и с обнальщиками, оно «идеально вписывается» в профиль работы управления, — отметили собеседники издания.

Какую жизнь ведут участники Evil Corp

Среди членов хакерской группировки «Медуза» обнаружила не только зятя силовика, но и сына чиновника. Человек, которого внесли в санкционный список США под именем Андрей Плотницкий на самом деле оказался ребёнком бывшего мэра Химок Владимира Стрельченко.

Плотницкого считают самым публичным членом Evil Corp: он активно вёл Инстаграм и не стеснялся публиковать снимки с другими участниками группировки.

Участники Evil Corp Андрей Плотницкий и Кирилл Слободской рядом с машиной ещё одного члена группировки  Копия снимка из аккаунта Плотницкого

Как выяснили в «Медузе», Сочи стало самым популярным направлением отдыха хакеров. И хотя в 2013 году они фотографировались в Дубае, после этого киберпреступники отказались от заграничных поездок, опасаясь преследования, — рассказал знакомый с ними силовик.

Журналисты также обнаружили одно из кафе, из подвалов которого, предположительно, работали Evil Corp. Им оказалось заведение «Кьянти» на Татарской улице в Москве. Перед ним парковалась Lamborghini Максима Якубца — это видно на одной из фотографий британских спецслужб. По состоянию на декабрь 2019 года кафе не работало, а поднявшаяся из подвала женщина заявила корреспонденту «Медузы», что никаких людей на Lamborghini внутри нет, а заведение давно продали.

Кафе Chianti (слева) Фото Национального агентства по борьбе с преступностью

Сосед Якубца и Бендерской рассказал «Медузе», что выбор кафе на Татарской улице обусловлен близостью к квартире главы Evil Corp на улице Бахрушина. По его словам, дорогие машины стояли так несколько лет и их все знали.

Согласно данным «СПАРК-Интерфакс», участники группировки владеют не только спортивными автомобилями. Полный тёзка одного из членов Evil Corp Дмитрий Слободской связан с ювелирными фирмами «Гелиант» и «Премьер ювелир», а его брат Кирилл основал компанию «Анерис». А один из ключевых участников группировки Игорь Тураев открыл свою IT-компанию «Анитех», которая занимается разработкой ПО.

При этом по словам ветерана ФСБ, люксовые машины давно стали слабым местом российских хакеров. Обычно именно по ним спецслужбы вычисляют киберпреступников.

Ловили так же, как издревле ловят человека, который, формально не имея ни рубля в кармане, внезапно выезжает на Ferrari. Это же молодежь была: они сразу покупали себе самое крутое, что только можно, и отследить таких в студенческой среде не представляло ровным счетом никакого труда, потому что стукачей у нас всегда, слава богу, было достаточно. Лично у меня проблем не было. Году в 2002-м надо было с одним таким пацаном отработать, студентом МФТИ: у него была Lamborghini — кажется, серо-стальная.

бывший сотрудник ФСБ

Как утверждает бывший оперативник Игорь Бедеров, связанные с группировкой машины были записаны на одного из участников — Дмитрия Смирнова. В общей сложности хакеры владели автомобилями на 100 миллионов рублей, среди них три Lamborghini Huracan, Cadillac Escalade, Chevrolet Camaro, три модели Mercedes Benz, Volkswagen Amarok, одна покрытая узором из черепов и кастетов Nissan GT-R и классические «Жигули». Бедеров считает, что машины могли использовать как валюту и передавать людям по доверенностям при необходимости.

Кто ещё сотрудничает с ФСБ

Собеседники «Медузы» пояснили, что Evil Corp далеко не единственная группировка под контролем спецслужб. До этого было известно о хакерах из группы Lurk, которую также обвиняли в атаках на банки. Однако состояние её участников оказалось куда скуднее: у команды изъяли 23 миллиона рублей и старый Mercedes, — рассказывал адвокат одного из хакеров, который «отдаёт последнее за услуги юриста».

Как рассказал «Медузе» находящийся в СИЗО участник Lurk Александр Сафонов, группировка была «неэффективным сборищем дилетантов». При этом незадолго до задержаний хакеры осуществили несколько взломов с гораздо более продвинутыми специалистами, никнеймы которых сейчас не фигурируют в материалах дела. Он назвал абсолютно подконтрольной спецслужбам группировку DOBRO, но подробностей о её деятельности обнаружить журналистам не удалось.

Они взламывали банки десятками. Свои разработчики, свой набор инструментов — „ручные хакеры“ наших спецслужб! Были завербованы ФСБ под угрозой тюрьмы, а мелкота наемная — тоже под контролем ФСБ, но меньшим. Кто-то из ключевых — вообще в погонах. Выполняли взломы по приказу кураторов и делились процентом от хищений со спецслужбами. И им было разрешено воровать везде, кроме российских правительственных кормушек — Сбера, ВТБ и пр. А по миру — везде.

Александр Сафонов

#хакеры #взломы #расследования