Хакерская группировка

First class🤫

5 декабря США выдвинули официальные обвинения против российской хакерской группировки Evil Corp. Ее называют «самой вредоносной в мире»: ущерб от атак Evil Corp против банков оценивается в сотни миллионов долларов. Evil Corp состоит из родственников чиновников и силовиков.Организатором группировки американский Минюст считает Максима Якубца — он остается на свободе и в марте 2019 года еще активно участвовал в хакерской деятельности. 

В июле 2009 года хакерскую группировку, участником которой был Максим Якубец, начали одолевать коллеги. «Ну, поздравляю! Ебануться можно, про тебя в новостях пишут», — звучало одно из сообщений в чате группы (позднее его вскрыло ФБР). Незадолго до этого в The Washington Post вышла статья о «киберпреступниках из Украины, которые украли 415 тысяч долларов из казны округа Буллитт штата Кентукки». Хакеров, скорее, шокировала эта публикация: они не ожидали, что к ним придет мировая известность — хотя некоторым из них эта слава польстила. Однако 22-летний Максим Якубец — под ником aqua — отреагировал максимально жестко: «Они описали всю схему! Ублюдки. Реально бесит». 

Десять лет спустя Якубец сам возглавил группу хакеров, которую назвал Evil Corp, начал воровать с помощью нового банковского трояна — и ездить по Москве на суперкаре Lamborghini Huracan. Москвичи в своих телефонных книжках называют Якубца «Мистер прокурор»; за информацию, которая приведет к аресту россиянина, США готовы заплатить пять миллионов долларов — это самая большая награда, которую когда-либо назначали за помощь в поимке киберпреступника. В американском Минюсте действия Якубца назвали  «столь дерзкими и изощренными, что, не будь они реальны, их трудно было бы даже вообразить». Помимо кражи банковских данных Якубец занимался и взломами по заказу российских спецслужб. Минфин США утверждает , что с 2017 года хакер работал на ФСБ; одним из его заданий было получение доступа к неназванным «конфиденциальным документам». В российском министерстве иностранных дел эти заявления назвали «пропагандистской атакой».Правы, скорее всего, американцы, а хакерская группа не просто сотрудничает со спецслужбами — она буквально состоит из родственников российских чиновников и силовиков.

Сажают только для галочки

В состав Evil Corp, по информации американских властей, входит 17 человек из шести стран. Группировка сформировалась около 2011-го, через два года после публикации в The Washington Post об ее предшественнице, в которую входил Максим Якубец. Российским силовикам Evil Corp известны как люди, к которым можно обращаться, например, по поводу освобождения денег с заблокированных банковских счетов. 

Впервые с российскими силовиками Якубец столкнулся еще в 2010 году — в статусе обвиняемого по американскому делу хакерской группировки Jabber Zeus Crew, заражавшей компьютеры по всему миру трояном Zeus для кражи денег с электронных кошельков и банковских счетов. Россия тогда помогала в расследовании ФБР, и Якубца удалось  идентифицировать почти сразу: хакер был настолько неосторожен, что использовал для работы тот же адрес электронной почты, через который заказал доставку на дом детской коляски. Агент ФБР, занимавшийся этим делом, в своих показаниях перед судом штата Небраска указывал, что Якубца следует обвинить по двум статьям уголовного кодекса США: «посягательство на совершение преступления» и «мошенничество в банковской сфере». Максимальное наказание по второму — до 30 лет заключения.

Когда 24 ноября 2010 года в московскую квартиру Якубца пришли  с обыском, он был дома. В материалах американского обвинения фигурирует присутствовавшая в той же квартире женщина — первая жена Якубца (у них в 2009-м родился сын). Российские власти, говорится в американском обвинительном заключении по делу Якубца, передали американской стороне найденную при обыске информацию — однако ни о задержании, ни о других следственных действиях в отношении Якубца со стороны российских силовиков в деле ничего не указано.

После этой встречи отношения хакера с силовиками могли развиваться только по одному сценарию. Первые столкновения кибермошенников со спецслужбами почти никогда не заканчиваются тюрьмой, говорят два собеседника в ФСБ и ветеран войск связи. «Если при первичном общении оказывается, что они совсем отмороженные, то такие долго не живут, а все остальные начинают сотрудничать», — рассказывает ветеран ФСБ, работавший с хакерами. «Сажают действительно редко и только для галочки», — говорит генеральный директор Института исследований интернета Карен Казарян.

ФСБ принуждает кибермошенников к сотрудничеству еще с конца 1990-х, отмечает ветеран спецслужбы — такой курс был взят, когда в спецслужбе осознали прибыльность нового типа высокотехнологичных преступлений. «Как только первый безродный студент технологического вуза вывел на улицы Москвы свою Ferrari, так контора и начала этим заниматься. Хотели поставить это дело на контроль, оседлать бизнес, как говорится. Когда мы их находили, ставили работать на отдельных руководителей подразделений. Вот с тех пор все эти ребята и находятся на службе».