США ввели санкции против российских хакеров, обвинив их в краже $100 млн

Соединенные Штаты ввели санкции против 11 граждан России и семи российских компаний.

Все они связаны с российской организации Evil Corp, которая занимается разработкой и распространением вредоносного программного обеспечения Bugat (другие названия Dridex и Cridex). В сообщении Минюста США отмечается, что деятельность Evil Corp вызвала ущерб размером более 100 миллионов долларов, от ее действий пострадали финансовые организации 40 стран мира.

В список компаний за киберпреступную деятельность внесены ООО "Бизнес-столица", ООО "Оптима", ООО "Трейд-инвест", ООО "Центр автообслуживания" ("ЦАО"), ООО "Вертикаль", ООО "ЮНИКОМ" и Evil Corp (Dridex Gang). Также стали известны имена физических лиц, против которых введены ограничительные меры: Башликов Алексей, Бурхонова Гульзара, Денис Гусев (GOTMAN, David, POMOJAC, Marin), Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков, Игорь Турашев (ENKI, NINTUTU), Артем Якубец и Максим Якубец (AQUA). Кроме того, санкции введены в отношении граждан Украины, среди которых: Татьяна Шевчук, Руслан Жмулько. В списке оказались: гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес и гражданин Греции Георгиос Манидис.

Россиянам Максиму Якубцу и Игорю Турашеву предъявлены обвинения по десяти пунктам, среди которых - сговор, компьютерный взлом, банковское мошенничество, мошенничество с программным обеспечением и не только. Дело расследует прокуратура штата Пенсильвания.

Представители Минюста США, Госдепартамента США, а также Национального агентства по борьбе с преступностью рассказали о санкциях на совместной пресс-конференции. Они назвали Максима Якубца (по прозвищу "Aqua", родом из Москвы) организатором группировки Evil Corp, которая занималась кибермошенничеством, он также стоял за распространением ботнета Bugat (другие названия Dridex и Cridex).

Сообщник Якубца Турашев (по прозвищу "Nintutu") занимался выполнением задач в интересах киберпреступной группировки.

Минюст США сообщает, что Якубец пытался украсть с банковских счетов около 220 млн долларов, хотя реальный ущерб его жертв составил около $70 млн. В то же время известно, что деятельность Evil Corp нанесла ущерб в размере $100 млн. Жертвами российских кибермошенников стали около 300 банков и компаний, в частности, Bank of America и Penneco Oil.

По информации Минфина США, Якубец с 2017 года сотрудничал с ФСБ России. Он направлял запрос на получение разрешения на работу с засекреченной информацией ФСБ.

Власти США считают россиян причастными к краже банковских данных пользователей, которые затем  использовались для несанкционированных электронных платежей. Средства, полученные мошенническим путем, перечислялись на счета подозреваемых, а после или нелегально вывозились за границу, или переводились на счета в другие страны, в том числе в Россию, Украину, Белоруссию и т.д.

Судебный процесс по деятельности киберпреступной группировки, которая похищала деньги граждан и компаний почти в 40 странах мира с помощью вредоносного ПО, начался еще в 2015 году. Ответчиками выступают также Максим Мазилов, Андрей Гынкул и Андрей Школовой.

Молдаванина Андрея Гынкула, известного в виртуальном мире под прозвищем "Smilex", арестовали на Кипре в августе 2015 года, где проводил отпуск с женой и дочерью. Кибермошенника экстрадировали в США в феврале 2016 года, где обвинили в соучастии в преступной группировке, разрабатывающей и распространяющей софт Bugat. Именно эта программа используется для кражи банковских данных и инициирования мошеннических электронных переводов с банковских счетов жертв в банки России, Украины, Белоруссии и других стран Восточной Европы.

Ботнет Bugat заразил более 100 тысяч компьютеров в Соединенных Штатах и других странах мира, что привело к ущербу США в 10 миллионов долларов и другим государствам на 25 миллионов долларов. Программное обеспечение было специально разработано для автоматизации кражи личной и финансовой конфиденциальной информации с зараженных компьютеров.

ФБР сообщило, что софт нанес ущерб не только сотням физических лиц, но и ряду компаний в США. В частности, с 31 августа по 4 сентября 2012 года нефтяная компания Penneco Oil из Пенсильвании сообщила об исчезновении с ее банковского счета 3,5 млн долларов. По данным IT-экспертов, электронное оборудование компании было заражено программой Bugat/Dridex. В результате  деньги были выведены и отправлены в два банка российского города Краснодар, а также в Минск.

Кроме того, в 2011 году группировка попыталась осуществить электронный перевод на сумму 999 тысяч долларов со счета "Школы города Шарон", штат Пенсильвания, на банковский счет в Киеве, Украина. Оказалось, что компьютер в школе был заражен программным обеспечением Bugat/Dridex после открытия электронного письма со спамом.

Уже через несколько лет, в феврале 2017 года, Гынкул признал себя виновным в обвинении в заговоре с целью причинения электронного ущерба. При этом обвинение требовало для него как минимум 15 лет заключения. 6 декабря 2018 года Гынкул был приговорен всего к 2 годам и 10 месяцам, то есть к сроку, который он к тому моменту уже отбыл под арестом.

В итоге молдаванин вышел на свободу. 

Недавно стало известно, что власти США объявили награду в 5 млн долларов за информацию о хакере Максиме Якубце, которая "приведет к его аресту или осуждению". Об этом сообщается на сайте правительства США.