Контролируемая российскими спецслужбами российская группировка хакеров, под названием Evil Corp. похитила не менее 100 млн долларов у банков, используя вредоносное программное обеспечение Dridex. Кроме того, группировка тесно сотрудничала с российскими спецслужбами.
В четверг, 5 декабря, США ввели санкции против российской хакерской группы, известной как «Корпорация зла» (Evil Corp.). Об этом сообщается в пресс-релизе Министерства финансов США.
Как отмечается, «Корпорация» руководствуется группой людей, которые базируются в Москве. Санкции направлены на лидера группы Максима Якубца, который «также предоставляет прямую помощь злонамеренным киберусилиям правительства России». Также ограничения введены против активных членов группы Игоря Турашева и Дениса Гусева. В целом санкции наложены на 17 человек и 7 организаций, в частности Evil Corp, ее основных кибероператоров, ряда компаний, связанных с членом группы, и финансовых сообщников группы. По данным властей США, Evil Corp. похитила более $100 млн у сотен банков более чем в 40 странах путем распространения компьютерного вируса Dridex.
Вирус использовался для заражения компьютеров и сбора данных банков и финансовых учреждений в более чем 40 странах.
Кроме того, как сообщает Zdnet.com, Министерство юстиции выдвинуло дополнительные обвинения против Якубца за участие в разработке и распространении банковского трояна ZeuS , предшественника Dridex, действующего в период с 2007 по 2010 год.
После заражения вредоносное ПО помогало получать данные для входа в систему и очистить счета банковских служащих и клиентов, передавая выручку на оффшорные счета, контролируемые Evil Corp. Однако, как подчеркивает CNBC, доходы Evil Corp. могут быть значительно выше $100 млн, что делает ее, возможно одной из самых крупных хакерских группировок в истории.
За три недели до этого из Израиля в США экстрадировали российского хакера Алексея Буркова, которого так хотели вернуть на родину российские власти. Власти США обвиняют Буркова в том, что как минимум с начала 2009-го по август 2013-го он выступал в роли администратора сайта Cardplanet («Планета карт»), где через Darknet реализовывались номера банковских карт, украденных хакерами.
Национальное агентство по преступности Великобритании, которое также участвовало в расследовании, заявило, что оно начало отслеживать Dridex — и Evil Corp около 2014 года — назвав его «самой опасной в мире группировкой киберпреступников».
ZdNet.com также подчеркивает, что Якубец также любил выставлять напоказ свое незаконно приобретенное богатство в социальных сетях, часто публикуя фото своих дорогих автомобилей, кучи денег и а также селфи с различных светских мероприятий.
В публикации подчеркивается, что властям США известно, что Якубец и Турашев все еще находятся на свободе и, как полагают, проживают в Москве, Россия. В настоящее время США предлагают вознаграждение в размере 5 миллионов долларов за информацию, которая может привести к аресту Якубца.
Под контролем российских спецслужб
В ходе сегодняшней прямой видеоконференции власти США заявили, что, по их мнению, Якубец работает с правительством России как минимум с 2017 года.
Они утверждали, что Якубец помогает российской разведке собирать конфиденциальную информацию с компьютеров, зараженных вредоносным ПО Dridex.
Отвечая на вопрос репортера, власти США подтвердили, что они направили запрос о помощи в ходе расследования российским правоохранительным органам, которые ответили и помогли «до определенной степени».
Это не первый случай, когда подобные претензии выдвигаются властями США. Ранее они утверждали, что Евгений Михайлович Богачев, создатель вредоносного ПО Gameover Zeus, также помог российской разведке собрать конфиденциальные документы с зараженных компьютеров до предъявления обвинения в 2014 году. Якубец, который вышел в сеть под прозвищем «Аква», упоминался в обвинительном заключении Богачева.
До сегодняшнего дня Богачев был хакером с самым высоким рейтингом в списке самых разыскиваемых киберпреступников ФБР, получив награду в 3 миллиона долларов за его арест. С сегодняшнего дня Якубец стоит на вершине этого списка.