Автор фото, NCA
Западные спецслужбы обнародовали новые подробности дела против россиян, которых считают лидерами и пособниками хакерских группировок Evil Corp и LockBit и обвиняют в хищении сотен миллионов долларов у американских банков и западных компаний.
Еще в 2019 году США назвали лидером Evil Corp россиянина Максима Якубца, а Игоря Турашева — администратором хакерской группы и объявили награду в 5 млн долларов за информацию, которая поможет поймать их.
В среду оба оказались под санкциями и в розыске еще и в Великобритании и Австралии, а спецслужбы обнародовали расширенный список их пособников и некоторые подробности охоты за российскими хакерами.
В черный список попали отец Якубца Виктор, друг Александр Рыженков и тесть Эдуард Бендерский.
Рыженков — россиянин 1993 года рождения, известный американским властям по никам Cherdakmudak, Guester и Sanya Maloy. Его называют правой рукой Якубца в Evil Corp. Кроме того, в среду американские власти рассекретили обвинение в его адрес в том, что он вымогал миллионы долларов у американцев через вредоносную программу BitPaymer.
Бендерский — россиянин 1970 года рождения, бывший офицер спецназа ФСБ, которого британские власти считают ключевым связующим звеном между Evil Corp и российскими спецслужбами.
До американских санкций 2019 года Бендерский передавал хакерам Evil Corp задания организовать кибератаки и шпионские операции против стран НАТО. А после — крышевал Evil Corp от преследования в России, описывает обвинения в его адрес британское Национальное агентство по борьбе с преступностью (NCA).
«Неприкасаемые хакеры-плейбои»
Отчет NCA украшен фотографией Максима Якубца, расслабленно беседующего с гаишником в Москве у своего камуфлированного «Ламборджини».
«Максим Якубец и его банда Evil Corp годами вели образ жизни типичных русских хакеров-плейбоев, неприкасаемых для правоохранительных органов, — сказал глава отдела киберразведки NCA Уилл Линн. — Сегодня мы показали им: мы все еще следим, копаем и полны решимости положить этому конец и привлечь их к ответственности».
Разрешить контент Google YouTube?
Этот материал содержит контент, предоставленный Google YouTube. Мы просим вашего разрешения до загрузки, потому что он может использовать кукис и другие технологии. Вы можете ознакомиться с правилами кукис и политикой личных данных Google YouTube, прежде чем дать согласие. Чтобы увидеть этот контент, выберите “Согласиться и продолжить”.
Внимание: Би-би-си не несет ответственности за контент других сайтов. Контент YouTube может содержать рекламу.
Контент из YouTube окончен
Контент недоступен
Смотреть еще в YouTubeБи-би-си не несёт ответственности за содержание других сайтов.
О неприкасаемости говорит не только британский следователь Линн. Илья Сачков — основатель российской компании Group-IB, занимающейся кибербезопасностью — высказывался в том же духе в 2020 году. Прошлым летом он получил в России 14 лет колонии по громкому делу о госизмене, которое он сам считает заказом чинов ФСБ, крышующих хакеров.
Сачков критиковал российские власти за провальную борьбу с киберпреступниками и приводил в пример Якубца. В 2020 году на встрече премьера Михаила Мишустина с IT-предпринимателями он сказал: «Когда весь мир говорит о том, что господин Максим Якубец — хакер, который в Москве разъезжает на „Ламборджини“ с номерами ВОР, является компьютерным преступником, создателем вируса Dridex, каждый инженер мира об этом знает… Ни один российский государственный орган, ни полиция, ни ФСБ, ни МИД на это никак не отвечает».
«Это только начало»
По данным западных следователей, американские обвинения и санкции 2019 года нанесли урон Evil Corp и заставили группу перестроиться.
«Им пришлось адаптироваться, менять тактику, уходить в тень, — пишут они. — Их фокус сузился: от массовых атак они перешли к высокоточным — на богатые организации».
Автор фото, NCA
Некоторые члены группы Evil Corp, получившей известность благодаря вирусу Dridex, продолжили разработку новых видов вредоносных программ. Им приписывают авторство WastedLocker, Hades, PhoenixLocker, PayloadBIN и Macaw.
Другие стали пользоваться продуктами LockBit — еще одной хакерской группы в топ-листе западных правоохранительных органов.
В среду NCA сообщило, что международное расследование в отношении LockBit продолжается.
В августе британцы провели несколько рейдов на юге Англии и арестовали 46-летнего мужчину по подозрению в связях с LockBit и 50-летнюю женщину по подозрению в преступлениях, связанных с отмыванием денег. Обоих позже освободили из-под стражи до завершения следствия.
Тогда же в августе французские спецслужбы задержали одного из разработчиков, а испанские — одного из главных архитекторов инфраструктуры LockBit.
Несмотря на то, что российские хакеры остаются недостижимы для западного правосудия, а обе группировки продолжают вымогать деньги у западного бизнеса и граждан, британский министр иностранных дел Дэвид Лэмми уверен в успехе и считает операцию против хакеров частью большой борьбы с Россией Владимира Путина.
«Моя миссия — применить против Кремля весь имеющийся в нашем распоряжении арсенал санкций. Путин построил коррумпированное мафиозное государство, в центре которого находится он сам. Мы обязаны бороться с этим на каждом шагу», — сказал он.
«И сегодняшние действия — это только начало. Новые санкции дают четкий сигнал Кремлю, что мы не потерпим российских кибератак — как от властей, так и от созданной ими экосистемы киберпреступности».