Технологии
Дамир Камалетдинов

В Великобритании раскрыли «самую опасную киберпреступную группировку» — русских хакеров под псевдонимом Evil Corp

Злоумышленники работали под никами Shluhnet, Vzalupkin, Tigrr и не только.

В Великобритании раскрыли русских хакеров, действовавших под псевдонимом Evil Corp. «Самая вредоносная киберпреступная группировка» только из Англии похитила «сотни миллионов долларов». Об этом сообщило Национальное агентство по борьбе с преступностью Великобритании.

Evil Corp назвали «высококвалифицированной преступной группой», которая представляет наиболее серьёзную угрозу Великобритании. По данным следователей, главой организации оказался 32-летний Максим Якубец из Москвы.

Lamborghini главы группировки Максима Якубца Изображения Британского агентства по борьбе с преступностью

Британские правоохранительные органы утверждают, что Якубец лично нанимал десятки людей, которые работали из подвалов московских кафе. Как отметили следователи, Evil Corp больше десяти лет атаковала Великобританию, похищая деньги с банковских счетов жителей и компаний.

Что грозит 32-летнему главе группы

Причастность молодого человека установили благодаря совместному расследованию британских агентств по борьбе с преступностью и ФБР США. В Америке Якубцу заочно предъявили обвинения в участии во взломах и банковском мошенничестве с 2009 года и до настоящего времени.

Если Якубец попытается покинуть Россию, то его задержат и экстрадируют в США. Америка также ввела санкции в отношении 24 лиц, причастных к группировке, в том числе Андрея Плотницкого, Дмитрия Смирнова и других. Им ограничили доступ к международным банковским инструментам, а имущество в США арестовали.

Следователи выяснили, что Якубец ведёт роскошный образ жизни: он водит Lamborghini с номером «В ОР» и потратил около 21 миллиона рублей на свадьбу. США назначили за информацию, которая приведёт к его поимке, крупнейшую награду в истории расследований киберпреступности — 5 миллионов долларов (около 318 миллионов рублей).

За информацию о местонахождении Максима Якубца власти США предложили 5 миллионов долларов

Другие члены группы также явно не бедствовали: британские спецслужбы опубликовали снимки их дорогих машин, свадеб и с зарубежного отдыха. Вероятно, снимки были взяты из открытых источников.

Андрей Плотницкий с пачкой денег Изображение Национального агентства по борьбе с киберпреступностью Великобритании​

Nissan GTR Дмитрия Смирнова ​Изображение Национального агентства по борьбе с киберпреступностью Великобритании

Одна из машин участника Evil Corp ​Изображение Национального агентства по борьбе с киберпреступностью Великобритании

Как Evil Corp похищала деньги

Главным вредоносным инструментом группы назвали ботнет Dridex, запущенный в 2014 году. Его изучением занималась отдельная команда следователей, доказательства которой стали ключевыми для обвинений США.

По данным Symantec на 2016 год, Dridex заразил компьютеры как минимум 300 различных организаций в 40 странах. В основном вирус проникал в устройства через заражённые вложения в сообщениях электронной почты. После установки вредоносная программа работала в скрытом режиме, собирая данные о жертве для мошенничества и кражи средств.

Британские спецслужбы отметили, что в 2015 году им вместе с ФБР удалось ненадолго отключить ботнет Dridex. Однако за несколько недель Evil Corp обновила инфраструктуру и продолжила преступную деятельность. В том же году другая операция привела к поимке и задержанию Андрея Гинкуля — одного из авторов Dridex, известного под ником Smilex.

По данным следствия, Якубец использовал несколько разных псевдонимов, но наиболее известен как Aqua. Он участвовал в деятельности ботнетов Dridex и Zeus, а также связан с делом Евгения Богачёва, которого до сих пор разыскивают власти США.

Власти считают, что публичное предъявление обвинений сделало Якубца «токсичным» для других преступников. Помимо главы Evil Corp обвинения также предъявили 38-летнему администратору Игорю Тюрашеву, который контролировал Dridex.

​Псевдонимы Максима Якубца и Игоря Тюрашева (слева)

Расследования в Великобритании также коснулись сети для отмывания денег, которая помогала Evil Corp легализовать преступные доходы и вернуть их в Россию. Восемь человек в общей сложности приговорили к 40 годам лишения свободы.

Как отметила генеральный директор Национального агентства по киберпреступности Линн Оуэнс (Lynn Owens), несмотря на то, что жертвами злоумышленников становились банки, на самом деле пострадали обычные люди.

Lamborghini, которую водит Якубец, была чьими-то сбережениями, которые пропали со счёта в банке.

Линн Оуэнс

В отделе по борьбе с преступностью Минюста США отметили, что Максим Якубец больше десяти лет занимался киберпреступностью и участвовал в распространении двух самых серьёзных вредоносных программ. В ФБР добавили, что обладают «долгой памятью» и не забудут преступлений, а злоумышленников привлекут к ответственности вне зависимости от того, где они пытаются спрятаться.

#взломы #хакеры #расследования #истории