Західні спецслужби оприлюднили нові подробиці справи проти росіян, яких вважають лідерами та посібниками хакерських угруповань Evil Corp і LockBit і звинувачують у викраденні сотень мільйонів доларів в американських банків і західних компаній.
Ще 2019 року США назвали лідером Evil Corp росіянина Максима Якубця, а Ігоря Турашева – адміністратором хакерської групи та оголосили винагороду в 5 млн доларів за інформацію, що допоможе спіймати їх, пише Бі-Бі-Сі.
У середу обидва опинилися під санкціями та у розшуку ще й у Великій Британії та Австралії, а спецслужби оприлюднили розширений список їхніх пособників і деякі подробиці полювання на російських хакерів. До чорного списку потрапили батько Якубця Віктор, друг Олександр Риженков і тесть Едуард Бендерський.
Риженков – росіянин 1993 року народження, відомий американській владі за псевдонімами Cherdakmudak, Guester і Sanya Maloy. Його називають правою рукою Якубця в Evil Corp. Крім того, у середу американська влада розсекретила звинувачення на його адресу в тому, що він вимагав мільйони доларів у американців через шкідливу програму BitPaymer.
Бендерський – росіянин 1970 року народження, колишній офіцер спецназу ФСБ, якого британська влада вважає ключовою сполучною ланкою між Evil Corp і російськими спецслужбами.
До американських санкцій 2019 року Бендерський передавав хакерам Evil Corp завдання організувати кібератаки і шпигунські операції проти країн НАТО. А після – кришував Evil Corp від переслідування в Росії, описує звинувачення на його адресу британське Національне агентство з боротьби зі злочинністю (NCA).
“Недоторканні хакери-плейбої”
Звіт NCA прикрашений фотографією Максима Якубця, який розслаблено розмовляє з даїшником у Москві біля свого камуфльованого “Ламборджині”.
“Максим Якубець і його банда Evil Corp роками вели спосіб життя типових російських хакерів-плейбоїв, недоторканних для правоохоронних органів, – сказав глава відділу кіберрозвідки NCA Вілл Лінн. – Сьогодні ми показали їм: ми все ще стежимо, копаємо і сповнені рішучості покласти цьому край і притягнути їх до відповідальності”.
Про те, як члени групи Evil Corp живуть у Росії, Бі-бі-сі розповідала в документальному фільмі.
Про недоторканність говорить не тільки британський слідчий Лінн. Ілля Сачков – засновник російської компанії Group-IB, що займається кібербезпекою, – висловлювався в тому самому дусі 2020 року. Минулого літа він отримав у Росії 14 років колонії за гучною справою про держзраду, яку він сам вважає замовленням чинів ФСБ, що кришують хакерів.
Сачков критикував російську владу за провальну боротьбу з кіберзлочинцями і наводив як приклад Якубця. У 2020 році на зустрічі прем’єра Михайла Мішустіна з IT-підприємцями він сказав: “Коли весь світ говорить про те, що пан Максим Якубець – хакер, який у Москві роз’їжджає на “Ламборджині” з номерами ВОР, є комп’ютерним злочинцем, творцем вірусу Dridex, кожен інженер світу про це знає… Жоден російський державний орган, ні поліція, ні ФСБ, ні МЗС на це ніяк не відповідає”.
“Це тільки початок”
По данным западных следователей, американские обвинения и санкции 2019 года нанесли урон Evil Corp и заставили группу перестроиться.
«Им пришлось адаптироваться, менять тактику, уходить в тень, — пишут они. — Их фокус сузился: от массовых атак они перешли к высокоточным — на богатые организации».
Фото,NCA. “Максим Якубець – хакер, який у Москві роз’їжджає на “Ламборджині” з номерами ВОР”
У серпні британці провели кілька рейдів на півдні Англії та заарештували 46-річного чоловіка за підозрою у зв’язках із LockBit і 50-річну жінку за підозрою у злочинах, пов’язаних із відмиванням грошей. Обох пізніше звільнили з-під варти до завершення слідства.
Тоді ж у серпні французькі спецслужби затримали одного з розробників, а іспанські – одного з головних архітекторів інфраструктури LockBit.
Попри те, що російські хакери залишаються недосяжними для західного правосуддя, а обидва угруповання продовжують вимагати гроші у західного бізнесу і громадян, британський міністр закордонних справ Девід Леммі впевнений в успіху і вважає операцію проти хакерів частиною великої боротьби з Росією Володимира Путіна.
“Моя місія – застосувати проти Кремля весь наявний у нашому розпорядженні арсенал санкцій. Путін побудував корумповану мафіозну державу, в центрі якої перебуває він сам. Ми зобов’язані боротися з цим на кожному кроці”, – сказав він.
“І сьогоднішні дії – це тільки початок. Нові санкції дають чіткий сигнал Кремлю, що ми не потерпимо російських кібератак – як від влади, так і від створеної ними екосистеми кіберзлочинності”.
Джерело: Бі-Бі-Сі