Как Evil Corp — самая могущественная хакерская группировка в мире — связана с российскими силовиками. Расследование Лилии Яппаровой5 декабря США выдвинули официальные обвинения против российской хакерской группировки Evil Corp. Ее называют «самой вредоносной в мире»: ущерб от атак Evil Corp против банков оценивается в сотни миллионов долларов. Организатором группировки американский Минюст считает Максима Якубца — он остается на свободе и в марте 2019 года еще активно участвовал в хакерской деятельности. Корреспондент отдела расследований «Медузы» Лилия Яппарова выяснила, что Evil Corp состоит из родственников чиновников и силовиков — и рассказывает, как живет близкий к российским спецслужбам хакер Максим Якубец, за чью голову назначена награда в пять миллионов долларов.
An English-language summary of this story is available here.
В июле 2009 года хакерскую группировку, участником которой был Максим Якубец, начали одолевать коллеги. «Ну, поздравляю! ********* [сойти с ума] можно, про тебя в новостях пишут», — звучало одно из сообщений в чате группы (позднее его вскрыло ФБР). Незадолго до этого в The Washington Post вышла статья о «киберпреступниках из Украины, которые украли 415 тысяч долларов из казны округа Буллитт штата Кентукки». Хакеров, скорее, шокировала эта публикация: они не ожидали, что к ним придет мировая известность — хотя некоторым из них эта слава польстила. Однако 22-летний Максим Якубец — под ником aqua — отреагировал максимально жестко: «Они описали всю схему! Ублюдки. <…> Реально бесит».
Десять лет спустя Якубец сам возглавил группу хакеров, которую назвал Evil Corp, начал воровать с помощью нового банковского трояна — и ездить по Москве на суперкаре Lamborghini Huracan. Москвичи в своих телефонных книжках называют Якубца «Мистер прокурор»; за информацию, которая приведет к аресту россиянина, США готовы заплатить пять миллионов долларов — это самая большая награда, которую когда-либо назначали за помощь в поимке киберпреступника. В американском Минюсте действия Якубца назвали «столь дерзкими и изощренными, что, не будь они реальны, их трудно было бы даже вообразить».
Помимо кражи банковских данных Якубец занимался и взломами по заказу российских спецслужб. Минфин США утверждает, что с 2017 года хакер работал на ФСБ; одним из его заданий было получение доступа к неназванным «конфиденциальным документам». В российском министерстве иностранных дел эти заявления назвали «пропагандистской атакой». «Медуза» выяснила, что правы, скорее всего, американцы, а хакерская группа не просто сотрудничает со спецслужбами — она буквально состоит из родственников российских чиновников и силовиков
Сажают только для галочки
В состав Evil Corp, по информации американских властей, входит 17 человек из шести стран. Группировка сформировалась около 2011-го, через два года после публикации в The Washington Post об ее предшественнице, в которую входил Максим Якубец. Российским силовикам Evil Corp известны как люди, к которым можно обращаться, например, по поводу освобождения денег с заблокированных банковских счетов. «Ценник они выкатили совершенно конский, — рассказывает „Медузе“ лично знакомый с хакерами ветеран ФСБ. — Моих знакомых перуанцев, которые добывают алмазы в Южной Америке, тогда хлопнули за финансирование картеля. Они картелю дань платили, чтобы работать на его территории, и американцы заблокировали им счета за это. Перуанцы обратились ко мне — я их просто знаю давно — и я нашел им этих хохлов, чтобы вытащить замороженные деньги».
Впервые с российскими силовиками Якубец столкнулся еще в 2010 году — в статусе обвиняемого по американскому делу хакерской группировки Jabber Zeus Crew, заражавшей компьютеры по всему миру трояном Zeus для кражи денег с электронных кошельков и банковских счетов. Россия тогда помогала в расследовании ФБР, и Якубца удалось идентифицировать почти сразу: хакер был настолько неосторожен, что использовал для работы тот же адрес электронной почты, через который заказал доставку на дом детской коляски. Агент ФБР, занимавшийся этим делом, в своих показаниях перед судом штата Небраска указывал, что Якубца следует обвинить по двум статьям уголовного кодекса США: «посягательство на совершение преступления» и «мошенничество в банковской сфере». Максимальное наказание по второму — до 30 лет заключения.
Когда 24 ноября 2010 года в московскую квартиру Якубца пришли с обыском, он был дома. В материалах американского обвинения фигурирует присутствовавшая в той же квартире женщина — первая жена Якубца (у них в 2009-м родился сын). Российские власти, говорится в американском обвинительном заключении по делу Якубца, передали американской стороне найденную при обыске информацию — однако ни о задержании, ни о других следственных действиях в отношении Якубца со стороны российских силовиков в деле ничего не указано.
После этой встречи отношения хакера с силовиками могли развиваться только по одному сценарию, утверждают собеседники «Медузы». Первые столкновения кибермошенников со спецслужбами почти никогда не заканчиваются тюрьмой, говорят два собеседника «Медузы» в ФСБ и ветеран войск связи. «Если при первичном общении оказывается, что они совсем отмороженные, то такие долго не живут, а все остальные начинают сотрудничать», — рассказывает ветеран ФСБ, работавший с хакерами. «Сажают действительно редко и только для галочки», — говорит генеральный директор Института исследований интернета Карен Казарян.
ФСБ принуждает кибермошенников к сотрудничеству еще с конца 1990-х, отмечает ветеран спецслужбы — такой курс был взят, когда в спецслужбе осознали прибыльность нового типа высокотехнологичных преступлений. «Как только первый безродный студент технологического вуза вывел на улицы Москвы свою Ferrari, так контора и начала этим заниматься. Хотели поставить это дело на контроль, оседлать бизнес, как говорится, — вспоминает собеседник „Медузы“. — Когда мы их находили, ставили работать на отдельных руководителей подразделений. Вот с тех пор все эти ребята и находятся на службе».
Избежать сотрудничества со спецслужбами в свое время не смогли даже самые неуправляемые киберспециалисты, рассказывает близкий к хакерам собеседник. «Был один хакер совершенно отмороженный: байкер, без пальца на одной руке, однажды даже убил педофила — забил табуреткой прямо в баре, отсидел за это, — вспоминает собеседник. — Но когда они с товарищами квартиру сняли и начали оттуда работать, их очень быстро фейсы вычислили и накрыли. Естественно, сажать никто никого не стал — просто заставили работать на себя».
Максим Якубец — не первый российский киберпреступник, которого за рубежом обвиняют в сотрудничестве с российскими властями. Топ-менеджер «Лаборатории Касперского» Руслан Стоянов, который отбывает срок за госизмену, рассказывал, что за выполнение государственных задач хакеров вознаграждают «покровительством»; Стоянов называл такой формат сотрудничества «иммунитетом от возмездия за кражу денег <…> в обмен на разведданные».
В 2017 году у лидера Evil Corp Максима Якубца появились и личные причины начать помогать ФСБ — он стал родственником влиятельного силовика.
«Секретка» особой важности
Летом 2016 года атаки Evil Corp на время утихли: последний всплеск рассылки фишинговых писем случился 15 и 16 августа. Остаток месяца Максим Якубец провел в Крыму, на самом дорогом курорте полуострова. За неделю в Mriya Resort & SPA хакер заплатил больше миллиона рублей. Этот отель на ялтинском побережье с высоты напоминает цветок лотоса, вытянувшийся лепестками к Черному морю; президент Владимир Путин хвалил главу Сбербанка Германа Грефа за построенный на деньги учреждения комплекс.
ФСБ и DOBRO
Команда Максима Якубца — не единственная хакерская группа, связанная с ФСБ. Сотрудничество со спецслужбами дает киберпреступникам множество преимуществ, утверждают собеседники «Медузы»: по сравнению с Evil Corp, например, более чем скромными выглядят личные состояния хакеров из группировки Lurk, которую тоже обвиняют в атаках на банки. Как рассказывал «Медузе» бывший адвокат одного из фигурантов Сергей Поляков, «складывалось впечатление, что они не так уж и наворовали»: «У „обнальщиков“ изъяли старый мерс и 20 миллионов рублей, еще три миллиона изъяли [на обысках] в Туле. Мой клиент — хакер, который якобы украл миллиард, сейчас отдает последнее за услуги адвоката; справляются только потому, что жена работает и мать — учительница французского».
Находящийся в СИЗО участник Lurk Александр Сафонов, с которым корреспондент «Медузы» общался по переписке, признавал, что Lurk действительно во многом была неэффективным «сборищем дилетантов». Но незадолго до задержаний хакерам из Lurk довелось осуществить пару взломов вместе с гораздо более продвинутой группой специалистов.
Сейчас даже никнеймы этих людей не фигурируют в материалах дела группы Lurk, утверждает Сафонов. «Они взламывали банки десятками. Свои разработчики, свой набор инструментов — „ручные хакеры“ наших спецслужб! Были завербованы ФСБ под угрозой тюрьмы, а мелкота наемная — тоже под контролем ФСБ, но меньшим. Кто-то из ключевых — вообще в погонах. Выполняли взломы по приказу кураторов и делились процентом от хищений со спецслужбами. И им было разрешено воровать везде, кроме российских правительственных кормушек — Сбера, ВТБ и пр. А по миру — везде».
«Я подозреваю, что с человеком, который все это организовывал, мы читали одни и те же учебники и ходили в одну и ту же библиотеку», — комментирует рассказ Сафонова собеседник «Медузы» среди ветеранов ФСБ.
Эту историю Александр Сафонов рассказал из СИЗО — на нескольких страницах, написанных от руки. Название абсолютно подконтрольной силовикам хакерской группы он каждый раз выводил одними заглавными — DOBRO. Связаны ли эти люди с Evil Corp — и к какому «добру» отсылает название группировки, «Медузе» выяснить не удалось.
https://meduza.io/feature/2019/12/11/ruchny...tnye-millionery This post has been edited by seron on 15 Jan 2022, 14:08
· 
Мелочь, но приятно XCI, რუსეთის დედის ტაშაყლარის მოლოდინში
