5 грудня правоохоронні органи США та Великобританії опублікували звіт про розкриття злочинної хакерського угруповання Evil Corp. Вона крала гроші з закордонних акаунтів і відмивала їх через посередника.

Збиток вимірюють сотнями мільйонів доларів. Главою угруповання визнано Максима Якубця. Про його минуле відомо небагато, але місце народження хакера - райцентр Полонне в Хмельницькій області.

Йому 32 роки, в угрупованні разом з ним також брав участь його 33-річний брат Артем Якубець - теж уродженець Полонного.
 

На Якубця і його спільників - в цілому в списку 17 осіб - наклали фінансові санкції. За допомогу в його затриманні ФБР обіцяє виплату у розмірі $ 5 млн, це найбільша премія за кіберзлочинця в історії.

AIN.UA коротко переповідає ключові епізоди з життя Якубця, грунтуючись на висновках американського суду, матеріалу Wired та Meduza.
 

Як працювала схема

Максим Якубець і його спільник Ігор Турашев відпрацьовували одну і те ж просту схему: вони розсилали фішингові листи з посиланнями на шкідливе ПЗ під назвою Bugat. Після установки, ця програма збирала паролі, створювала підроблені банківські сторінки і витягувала дані іншими способами.

Озброївшись даними, хакери крали з рахунків гроші, а потім відмивали їх через мережу так званих «мулів», перш ніж зарахувати на рахунки Evil Corp. Але розмаху схема набула завдяки роботі по франшизі.

Наприклад, відомо про випадок, коли Якубець продав Bugat жителю Великобританії за $ 100 000, також зажадавши 50% усієї виручки - але не менше $ 50 000 щотижня. Якубець при цьому навіть надавав технічну підтримку.

У ФБР впевнені, що з 2011 року вірус Bugat, також відомий під іменами Dridex і Cridex, спровокував крадіжку понад $ 100 млн.

Чому Evil Corp - унікальна

Весь цей час правоохоронці не сиділи склавши руки, але схема адаптувалася до проблем. Якубець і спільники продовжили роботу після арешту сисадміна Андрія Гінкула за використання Dridex, після виведення з ладу мережі білоруських «мулів».

Хакери ускладнили техніку фішингу, відмовилися від прямих комунікацій, а також замінили банківські перекази на криптовалютні трансфери.

Bugat називають найбільшою кібер-аферою поряд з вірусом Zeus. Він оперував з 2006 року і завдав збитків $ 70 млн. Жертвами стали 21 муніципалітет, банки і неприбуткові організації в 11 штатах. Головний підозрюваний - Євген Богачов, за якого призначили нагороду в $ 3 млн.

Якубця попередньо пов'язують і з Zeus. Все через те, що в мережі він користувався ніком aqua, який фігурує в записах у справі Zeus. Можливо, він допомагав організувати схему для виведення грошей.

ФБР також приписує Максиму Якубцю зв'язки з ФСБ. Він нібито мав з російськими спецслужбами прямий контакт і безпосередньо допомагав уряду.

Максим Якубець проживає в Москві, у влади США немає шансів домогтися його екстрадиції або арешту на території Росії.

У 32-річного хакера суперкар Lamborghini Huracan (вартість від $ 200 000), а літери на номері складаються в слово «ВОР»(злодій). Також слідчі кажуть, що він витратив на своє весілля в 2017 році більше 250 000 фунтів стерлінгів.
 

Хоча зловити його буде непросто, рекордна нагорода в $ 5 млн - один із способів підвищити шанси, впевнені в ФБР. Пропонуючи таку велику винагороду, правоохоронці в тому числі сподіваються на жадібність хакерського співтовариства. Простіше кажучи, хочуть, щоб Якубця здали його ж спільники.

Чи вийде засудити хакера - невідомо. Нагорода в $ 3 млн за інформацію і допомогу в затриманні автора Zeus Євгена Богачева все ще вакантна. З іншого боку, в 2016 році американці затримали на Мальдівах 32-річного російського хакера Романа Селезньова, якого пізніше засудили на 27 років. Його зломи завдали шкоди на $ 169 млн.

З огляду на те, що дані і фото Максима Якубця тепер знаходяться у відкритому доступі - йому буде складніше приховати свої пересування.

Джерело: ain.ua