Evil Corp: “Моя охота на самых разыскиваемых хакеров в мире”


Многие из людей, включенных в список самых разыскиваемых ФБР в киберпространстве, – русские. В то время как некоторые якобы работают на правительство и получают нормальную зарплату, других обвиняют в том, что они нажили состояние на атаках программ-вымогателей и воровстве в Интернете. Если бы они уехали из России, их бы арестовали, но дома им, кажется, дали полную свободу действий.

«Мы зря теряем время», – подумал я, наблюдая, как кошка облизывает тушку выброшенной курицы на вынос.

Evil Corp

Наверняка больше не будет никаких следов предполагаемого киберпреступника-мультимиллионера в этом полуразрушенном поместье в захудалом городке в 700 км к востоку от Москвы.

Но я продолжал с переводчиком и оператором, отгоняя паршивого кота от подъезда жилого дома.

Когда мы постучали в одну из дверей, нам ответил молодой человек, и любопытная пожилая женщина выглянула из-за угла на нас из кухни.

«Игорь Турашев? Нет, я не узнаю фамилию», – сказал он.

«Его семья зарегистрирована здесь, так кто ты?» мы спросили.

После дружеской беседы мы объяснили, что являемся репортерами BBC, и настроение внезапно изменилось.

«Я не говорю вам, где он, и вы не должны пытаться его найти. Зря вы сюда приходили», – сердито сказал молодой человек.

Я плохо спал в ту ночь, думая о противоречивом совете, который мне дали люди из сектора безопасности.

Некоторые заявили, что пытаться выследить разыскиваемых киберпреступников на их родной земле рискованно. «У них будет вооруженная охрана», – сказали мне. «Вы где-нибудь окажетесь в канаве», – предупредил другой. Другие сказали, что все будет хорошо: «Они просто компьютерные фанаты».

Все сказали, что мы даже близко к ним не приблизимся.

Максим Якубец, Игорь Турашев и еще семь человек, предположительно входящих в Evil Corp, попали под санкции, обвинения или были назначены в декабре 2019 года
Максим Якубец, Игорь Турашев и еще семь человек, предположительно входящих в Evil Corp, попали под санкции, обвинения или были назначены в декабре 2019 года

На пресс-конференции два года назад ФБР назвало девять членов российской хакерской группы Evil Corp, обвинив Игоря Турашева и предполагаемого лидера банды Максима Якубца в хищении или вымогательстве более 100 миллионов долларов во взломах, затрагивающих 40 разных стран.

Жертвы варьируются от малых предприятий до транснациональных корпораций, таких как Garmin, а также благотворительных организаций и школ. Они как раз те, о которых мы знаем.

Министерство юстиции США заявляет, что эти люди являются «грабителями банков, использующими киберпространство», организующими атаки программ-вымогателей или взламывающие аккаунты с целью кражи денег.

Это объявление сделало Максима Якубца, которому тогда было 32 года, символом российского хакера-плейбоя.

На кадрах банды, полученной Национальным агентством по борьбе с преступностью Великобритании, видно, как мужчины водили нестандартные Lamborghini, смеялись с пачками денег и играли с домашним львенком.

Максим Якубец ездит на Lamborghini с русским словом "вор" на номерном знаке
Максим Якубец ездит на Lamborghini с русским словом “вор” на номерном знаке

Обвинение ФБР в отношении этих двух мужчин стало результатом многолетней работы, включая интервью с бывшими членами банды и использование кибер-криминалистики. Некоторая информация датируется 2010 годом, когда российская полиция еще была готова сотрудничать со своими американскими коллегами.

Те дни давно прошли. Российское правительство регулярно отвергает обвинения США во взломе своих граждан.

Фактически, хакерам не только разрешено продолжать, они также вербуются службами безопасности.

Evil Corp

Наше расследование в отношении Максима Якубца началось в маловероятном месте – поле для гольфа примерно в двух часах езды от Москвы.

Здесь в 2017 году прошла его грандиозная свадьба, видео с которой позже было широко распространено.

Что характерно, лицо Якубца ни разу не показано на кадрах, снятых компанией по производству свадебного видео, но его можно увидеть танцующим под живую музыку в исполнении известного российского певца под красивым световым шоу.

Свадьба Максима Якубца могла обойтись более чем в полмиллиона долларов
Свадьба Максима Якубца могла обойтись более чем в полмиллиона долларов

Организатор свадеб Наталья не стала вдаваться в подробности о большом дне Якубца, но показала нам некоторые из ключевых мест, в том числе здание с колоннами, вырезанное на холмах у озера.

«Это наш эксклюзивный номер», – сказала она. «Молодожены любят забираться внутрь для фотосессий и романтики».

Пока мы ехали на тележке для гольфа, я немного подсчитал. Учитывая то, что нам сказали, эта грандиозная свадьба обошлась бы значительно дороже, чем я слышал ранее, примерно в 250 000 долларов. Ценник потенциально приближался к полумиллиону долларов или даже 600000 долларов.

Мы не знаем, как был оплачен этот особенный день, но если Якубец взял счет, это показатель того, насколько расточительным является его образ жизни.

Игоря Турашева обвиняют в том, что он был системным администратором Evil Corp
Игоря Турашева обвиняют в том, что он был системным администратором Evil Corp

И 40-летний Игорь Турашев не скрывается.

Используя открытые записи, мой коллега Андрей Захаров, Cyber ​​Reporter BBC Russia, обнаружил три компании, зарегистрированные на его имя.

У всех есть офисы в престижной московской башне «Федерация», сияющем небоскребе в финансовом районе, который не будет неуместным на Манхэттене или лондонском Кэнэри-Уорф.

Озадаченный администратор поискал телефонный номер и обнаружил, что в офисе его нет. Однако она нашла мобильный телефон под названием фирмы и провела нас.

Мы позвонили и стали ждать. Песня Фрэнка Синатры играла около пяти минут, затем, наконец, кто-то взял трубку, как будто он был на оживленной улице, – только чтобы повесить трубку, когда мы сказали, что мы журналисты.

Как пояснил Андрей, Турашев никому не нужен в России, поэтому никто не мешает ему арендовать это дорогое офисное помещение в центре города.

Ему также может быть удобно находиться среди финансовых компаний, в том числе тех, которые занимаются криптовалютами, такими как Биткойн, которые Evil Corp якобы получила от жертв атак программ-вымогателей – по сообщениям, на сумму 10 миллионов долларов в одном случае.

В отчете Bloomberg, основанном на исследовании биткойн-аналитиков Chainalysis, утверждается, что в Башне Федерации находится множество крипто-фирм, которые действуют как «банкоматы для киберпреступников».

Мы попробовали два других адреса, связанных с Турашевым и еще одним ключевым лицом Evil Corp по имени Денис Гусев, и сделали множество обращений по телефону и электронной почте, но никто не ответил.

  • Смотрите “Русских хакеров, разыскиваемых Западом” на iPlayer в эти выходные и на новостном канале BBC – щелкните здесь, чтобы узнать время. Зрители за пределами Великобритании могут посмотреть на BBC World News.

Мы с Андреем долго пытались найти Максиму Якубцу место работы.

Раньше он был директором компании по производству кормов для крупного рогатого скота своей матери, но в наши дни, похоже, у него нет зарегистрированного бизнеса или работодателя.

Однако мы обнаружили адреса, по которым он мог все еще жить, поэтому однажды ночью мы пошли им постучать.

В одном из них мужчина засмеялся по интеркому, когда мы объяснили, откуда мы.

«Максима Якубца здесь нет. Его не было, наверное, лет 15. Я его отец», – сказал он.

К нашему удивлению, Якубец-старший вышел в коридор и дал страстное 20-минутное интервью на камеру, гневно осудив власти США за предъявление обвинения его сыну.

Премия США в размере 5 миллионов долларов США за информацию, ведущую к аресту его сына – самая высокая награда в истории для указанного киберпреступника – заставила семью жить в страхе перед нападением, сказал г-н Якубец, потребовав, чтобы мы опубликовали его слова.

«Американцы создали проблему для моей семьи, для многих людей, которые нас знают, для наших родственников. Какова была цель? Американское правосудие превратилось в советское правосудие. Его не допрашивали, его не допросили, не было процедур, которые доказать его вину “.

Он отрицал, что его сын был киберпреступником. Когда я спросил, как он думал, что стал таким богатым, он засмеялся, сказав, что я завышал цену свадьбы и что роскошные автомобили были арендованы. Заработная плата Максима была выше средней, сказал он, потому что «он работает, ему платят, у него есть работа».

“А что он тогда делает по работе?” Я спросил.

“Почему я должен тебе сказать?” он ответил. “А как насчет нашей частной жизни?”

Он сказал, что не контактировал со своим сыном с момента предъявления обвинения, поэтому не может связать нас с ним.

Evil Corp

Якубец и Турашев входят в постоянно растущий список российских граждан, на которых распространяются киберсанкции, поскольку Запад изо всех сил пытается отреагировать на кибератаки.

К санкциям и обвинениям было привлечено больше россиян и организаций, чем граждан любой другой национальности.

Обвинения не позволяют хакерам выезжать за границу, в то время как санкции замораживают любые активы, которые у них есть на Западе, и запрещают им вести дела с западными фирмами.

В прошлом году Европейский Союз начал вводить киберсанкции, следуя по стопам США, и в основном русские были названы и опозорены в этом списке.

Подавляющее большинство лиц в этих списках, как утверждается, имеют прямые связи с российским государством, занимаются хакерством с целью шпионажа, демонстрации власти или оказания давления. В то время как все страны взламывают друг друга, США, ЕС и союзники заявляют, что некоторые из атак России пересекают черту с точки зрения приемлемости.

Некоторых мужчин обвиняют в массовых отключениях электроэнергии в Украине из-за взлома электрических сетей. Другие разыскиваются за попытку взлома испытательного центра химического оружия после отравлений в Солсбери.

Кремль отвергает все обвинения, регулярно высмеивая их как западную истерию и «русофобию».

Поскольку не существует четких правил того, что является приемлемым взломом национального государства, мы намеренно сосредоточили наше расследование на лицах, обвиняемых в преступных действиях и взломах с целью получения прибыли.

Предполагаемый член "Evil Corp" держит пачки наличных денег
Предполагаемый член “Evil Corp” держит пачки наличных денег

Так работают ли киберсанкции против «преступных» хакеров?

В разговоре с отцом Якубца кажется, что они действительно имеют какое-то влияние – по крайней мере, разозлили его.

Однако Evil Corp, похоже, не пострадала.

Исследователи кибербезопасности утверждают, что команда по-прежнему проводит прибыльные кибератаки в основном на западные цели.

«Золотое правило» русского хакерства, по мнению исследователей и бывших хакеров, заключается в том, что хакеры-преступники, не нанятые государством, могут взламывать кого угодно, если жертвы не находятся на русскоязычных или бывших советских территориях.

Правило, похоже, работает, поскольку исследователи кибербезопасности в течение многих лет отмечали меньшее количество атак в этих странах. Они также обнаружили, что некоторые вредоносные программы предназначены для обхода компьютеров с русскоязычными системами.

Лилия Яппарова, репортер-расследователь, работающая в «Медузе», одной из немногих независимых новостных организаций в стране, говорит, что золотое правило полезно для спецслужб, которые затем могут использовать навыки, полученные хакерами, работая на себя.

«Для ФСБ более ценно завербовать хакеров в России, чем сажать их в тюрьму. Один из моих источников, бывший офицер ФСБ, сказал мне, что он лично пытался завербовать некоторых из парней из Evil Corp. работать на него “, – говорит она.

США заявляют, что Максим Якубец и другие разыскиваемые хакеры, включая Евгения Богачева, за арест которого назначено вознаграждение в размере 3 миллионов долларов, работали непосредственно на спецслужбы.

Возможно, не случайно, что тесть Якубца, изображенный на свадебном видео, является бывшим высокопоставленным сотрудником ФСБ.

Мы попросили правительство России прокомментировать тот факт, что хакеры, похоже, свободно действуют в России, но ответа не получили.

Когда этим летом Владимира Путина спросили об этом на саммите в Женеве с Джо Байденом, он отрицал, что громкие атаки исходят из его страны, и даже утверждал, что большинство кибератак началось в США. Но он сказал, что будет работать с США, чтобы «навести порядок».

Evil Corp

Подъем Evil Corp.

  • 2009: На место происшествия прибывает Evil Corp, якобы использующая вредоносное ПО под названием Cridex, Dridex, Bugat или Zeus для кражи банковских логинов и получения денег со счетов 2012: Суд в Небраске обвиняет членов Evil Corp под их онлайн-кличками в качестве их личности неизвестны (Якубец якобы носит имя “Аква”) 2017: Экипаж обвиняется в запуске операции “программа-вымогатель как услуга” (RaaS) – утверждается, что другие хакеры платят за использование их программы-вымогателя под названием BitPaymer 2019: Якубец, Турашев и еще семерым предъявлены обвинения, санкционированы или назначены санкции в США – за информацию, ведущую к аресту Якубца, предлагается награда в размере 5 миллионов долларов. С 2019 года Evil Corp якобы использовала различные марки и варианты программ-вымогателей, включая DoppelPaymer, Grief, WastedLocker, Аид, Феникс и Ара
Evil Corp

За последние шесть месяцев США и их союзники вышли за рамки киберсанкций и начали использовать гораздо более агрессивную тактику.

Они начали взламывать банды киберпреступников и успешно отключили некоторые из них, по крайней мере, временно. REvil и DarkSide объявили на форумах, что больше не работают из-за действий правоохранительных органов.

В двух случаях хакерам из правительства США даже удавалось вернуть миллионы долларов биткойнов, украденных у жертв.

В результате международных усилий с участием Европола и Министерства юстиции США предполагаемые хакеры были арестованы в Южной Корее, Кувейте, Румынии и Украине.

Однако исследователи кибербезопасности говорят, что появляется все больше групп, и атаки происходят каждую неделю. По их словам, это явление не исчезнет, ​​пока хакеры будут процветать в России.

Вам также может быть интересно:

Evil Corp

Российский музыкант Plinofficial когда-то мечтал стать крупнейшим рэп-исполнителем на планете. Где все пошло не так?

Как публикации рэпера в социальных сетях привлекли внимание ФБР


Добавить комментарий