США ввели санкции против 11 граждан России и семи российских компаний, связанных с российской киберпреступной организации Evil Corp, ответственной за разработку и распространение вредоносного программного обеспечения Bugat (другие названия Dridex и Cridex) и одноименного вредоносного ПО
Justice Department / Twitter
 
 
 
Максим Якубец
Минюст США
 
 
 
Игорь Турашев
Минюст США

США ввели санкции против 11 граждан России и семи российских компаний, связанных с российской киберпреступной организации Evil Corp, ответственной за разработку и распространение вредоносного программного обеспечения Bugat (другие названия Dridex и Cridex).

В сообщении Минюста США утверждается, что деятельность Evil Corp привела к ущербу размером более 100 миллионов долларов, от ее действий пострадали финансовые организации 40 стран мира.

В санкционный список за вредоносную деятельность в киберсфере включены ООО "Бизнес-столица", ООО "Оптима", ООО "Трейд-инвест", ООО "Центр автообслуживания" ("ЦАО"), ООО "Вертикаль", ООО "ЮНИКОМ" и Evil Corp (Dridex Gang). Санкции введены против следующих физических лиц: Башликов Алексей, Бурхонова Гульзара, Денис Гусев (GOTMAN, David, POMOJAC, Marin), Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков, Игорь Турашев (ENKI, NINTUTU), Артем Якубец и Максим Якубец (AQUA)

Под санкции также попали граждане Украины Татьяна Шевчук, Руслан Жмулько, гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес и гражданин Греции Георгиос Манидис.

Кроме того, россиянам Максиму Якубцу и Игорю Турашеву предъявлены обвинения по десяти пунктам, в числе которых сговор, компьютерный взлом, банковское мошенничество, мошенничество с программным обеспечением и т.д. Расследованием дела занимается прокуратура штата Пенсильвания.

Представители Минюста США, Госдепартамента США, а также Национального агентства по борьбе с преступностью (Великобритания) объявили о санкциях в отношении российских граждан и компаний сегодня в 18:00 по московскому времени на совместной пресс-конференции.

На ней Максим Якубец (по прозвищу "Aqua", родом из Москвы) был назван организатором группировки Evil Corp, которая применяла мошенническую схему по краже денег с ноября 2011 года, он также стоял за распространением ботнета Bugat (другие названия Dridex и Cridex). Его сообщник Турашев (по прозвищу "Nintutu") выполнял ряд задач в интересах киберпреступной группировки.

Максим Якубец заочно арестован в США, за информацию, которая приведет его к аресту, объявлено вознаграждение в 5 миллионов долларов.

Минюст США утверждает, что Якубец пытался украсть с банковских счетов около 220 млн долларов, хотя реальный ущерб его жертв составил около $70 млн. А Минфин США сообщил, что деятельность Evil Corp нанесла ущерб в размере $100 млн. В числе жертв российских хакеров оказались также около 300 банков и компаний, например, Bank of America и Penneco Oil. Эта кибергруппа стала одной из главных угроз для бизнеса.

Кроме того, по данным Минфина США, Якубец с 2017 года сотрудничал с ФСБ России. В апреле 2018 года, отмечается в заявлении ведомства, он направлял запрос на получение разрешения на работу с засекреченной информацией ФСБ.

Американские власти считают россиян причастными к краже банковских данных пользователей, которые впоследствии использовались для несанкционированных электронных платежей. Украденные средства перечислялись на счета подозреваемых, а затем или нелегально вывозились за границу, или переводились на счета в другие страны, в том числе в Россию, Украину, Белоруссию и т.д.

Вся информация по этому делу находилась по решению судьи под грифом секретности, отмечает ТАСС. Доступ к ряду документов, в том числе и ходатайствам сторон, до сих пор закрыт. Последний документ по данному делу был внесен в судебную базу 11 февраля 2019 года.

Судебный процесс по деятельности киберпреступной группировки, похищавшей деньги граждан и компаний почти в 40 странах мира с помощью вредоносного ПО, начался еще в 2015 году. В качестве ответчиков кроме Турашева и Якубца в нем фигурировали также Максим Мазилов, Андрей Гынкул и Андрей Школовой.

31-летний молдаванин Андрей Гынкул, известный в виртуальном мире под прозвищем "Smilex", был арестован на Кипре в августе 2015 года, где проводил отпуск с женой и дочерью. Его экстрадировали в США в феврале 2016 года. Там его обвинили в соучастии в преступной группировке, которая разрабатывала и распространяла софт Bugat, используемый для кражи банковских данных и инициирования мошеннических электронных переводов с банковских счетов жертв в банки России, Украины, Белоруссии и других стран Восточной Европы.

Всего ботнет Bugat заразил более 100 тысяч компьютеров в Соединенных Штатах и других странах мира, что нанесло ущерб США на минимум 10 миллионов долларов и другим государствам на 25 миллионов долларов. Bugat был специально разработан для автоматизации кражи личной и финансовой конфиденциальной информации с зараженных компьютеров.

По данным ФБР, софт нанес ущерб не только сотням физических лиц, но и ряду компаний в США. В период с 31 августа по 4 сентября 2012 года нефтяная компания Penneco Oil из Пенсильвании сообщила об исчезновении с ее банковского счета 3,5 млн долларов. Анализ IT-экспертов показал, что электронное оборудование компании было заражено программой Bugat/Dridex. В результате мошеннических переводов, деньги были выведены и отправлены в два банка российского города Краснодар, а также в Минск.

В декабре 2011 года группировка попыталась осуществить электронный перевод на сумму 999 тысяч долларов со счета "Школы города Шарон", штат Пенсильвания, на банковский счет в Киеве, Украина. Расследование ФБР показало, что компьютер в школе был заражен программным обеспечением Bugat/Dridex после открытия электронного письма со спамом, полученного 8 ноября 2011 года, незадолго до неудачной попытки осуществить перевод.

Расследование этих случаев мошенничества, а также поэтапное уничтожение мошеннической схемы продолжалось несколько лет.

В феврале 2017 года Гынкул признал себя виновным в обвинении в заговоре с целью причинения электронного ущерба. Хотя обвинение требовало для него не менее 15 лет заключения, 6 декабря 2018 года Гынкул был приговорен всего к 2 годам и 10 месяцам, то есть к сроку, который он к тому моменту уже отбыл под арестом. Таким образом, Гынкул вышел на свободу.

Не исключено, что Гынкул дал необходимые показания на других своих подельников, что дало возможность следствию предъявить обвинения другим участникам преступной группировки, разоблачить схемы, по которым работали сотрудники Evil Corp, а также выявить компании, связанные с этой преступной киберкорпорацией.