5 декабря правоохранительные органы США и Великобритании опубликовали отчет о раскрытии преступной хакерской группировки Evil Corp. Она воровала деньги с заграничных аккаунтов и отмывала их через посредника. Ущерб измеряют сотнями миллионов долларов. Главой группировки признан гражданин России Максим Якубец. О его прошлом известно немного, но место рождения хакера — райцентр Полонное в Хмельницкой области. Ему 32 года, в группировке вместе с ним также участвовал его 33-летний брат Артем Якубец — тоже уроженец Хмельницкой области.
На Якубца и его подельников — в общей сложности в списке 17 человек — наложили финансовые санкции. За помощь в его поимке ФБР обещает выплату в размере $5 млн, это крупнейшая премия за киберпреступника в истории.
AIN.UA коротко пересказывает ключевые эпизоды из жизни Якубца, основываясь на заключениях американского суда, материала Wired и Meduza.
Как работала схема
Максим Якубец и его ключевой подельник Игорь Турашев отрабатывали одну и то же простую схему: они рассылали фишинговые письма со ссылками на вредоносное ПО под названием Bugat. После установки, малварь собирала пароли, создавала поддельные банковские страницы и выманивала данные другими способами.
Вооружившись данными, хакеры воровали со счетов деньги, а потом отмывали их через сеть так называемых «мулов», прежде чем зачислить на счета Evil Corp.
Но размаха схема приобрела благодаря работе по франшизе. К примеру, известно о случае, когда Якубец продал Bugat жителю Великобритании за $100 000, также потребовав 50% всей выручки — но не менее $50 000 еженедельно. Якубец при этом даже предоставлял техническую поддержку.
- В ФБР уверены, что с 2011 года вирус Bugat, также известный под именами Dridex и Cridex, спровоцировал кражу более $100 млн.
Почему Evil Corp — уникальна
Все это время правоохранители не сидели сложа руки, но схема адаптировалась к проблемам. Якубец и подельники продолжили работу после ареста сисадмина Андрея Гинкула за использование Dridex, после вывода из строя сети белорусских «мулов».
Хакеры усложнили технику фишинга, отказались от прямых коммуникаций, а также заменили банковские переводы на криптовалютные трансферы.
- Bugat называют крупнейшей кибер-аферой наряду с вирусом Zeus. Он оперировал с 2006 года и нанес убытков $70 млн. Жертвами стали 21 муниципалитет, банки и неприбыльные организации в 11 штатах. Главный подозреваемый — Евгений Богачев, за которого назначили награду в $3 млн.
- Якубца предварительно связывают и с Zeus. Все из-за того, что в сети он пользовался никнеймом aqua, который фигурирует в записях по делу Zeus. Возможно, россиянин помогал организовать схему для вывода денег.
ФБР также приписывает Максиму Якубцу связи с ФСБ. Он якобы имел с российскими спецслужбами прямой контакт и напрямую помогал правительству.
Максим Якубец
Якубец проживает в Москве, у властей США нет шансов добиться его экстрадиции или ареста на территории России.
У 32-летнего хакера суперкар Lamborghini Huracan (стоимость от $200 000), а буквы на номерном знаке складываются в слово «вор». Также следователи говорят, что он потратил на свою свадьбу в 2017 году более 250 000 фунтов стерлингов.
Хотя поймать его будет непросто, рекордная награда в $5 млн — один из способов повысить шансы, уверены в ФБР. Предлагая такое большое вознаграждение, правоохранители в том числе надеются на жадность хакерского сообщества. Проще говоря, хотят, чтобы Якубца сдали подельники.
Получится ли осудить хакера — неизвестно. Награда в $3 млн за информацию и помощь в поимке автора Zeus Евгения Богачева все еще вакантна. С другой стороны, в 2016 году американцы задержали на Мальдивах 32-летнего российского хакера Романа Селезнева, которого позже засудили на 27 лет. Его взломы нанесли урона на $169 млн.
Учитывая, что данные и фото Максима Якубца теперь находятся в открытом доступе — ему будет сложнее скрыть свои передвижения.