Хакер Максим Якубец — обладатель Lamborghini с номером «ВОР»

10 декабря 2019

1547

Хакер Максим Якубец — обладатель Lamborghini с номером «ВОР»

В четверг, 5 декабря, министерство финансов США объявило о введении санкций в отношении шести российских компаний и хакерской группировки Evil Corp. (известна также как Dridex gang). Под ограничения попали и 17 связанных с группировкой лиц. Среди них граждане России, Украины, Узбекистана, Израиля и Испании.

Evil Corp. обвиняют в разработке и распространении вредоносной программы Dridex для заражения компьютеров граждан, банков и компаний более чем в 40 странах, в том числе в Британии. В результате деятельности хакеров было похищено более $100 млн.

Глава Минфина США Стивен Мнучин назвал Evil Corp. одной из самых могущественных организаций в сфере киберпреступности.

Evil Corp. являются киберугрозой номер один для Великобритании, сообщили в Национальном агентстве по борьбе с преступностью (NCA) (пресс-релиз поступил в редакцию).Игоревич

Evil Corp. и их программное обеспечение Dridex служит дополнительным примером того, как российские власти используют киберпреступников, чтобы осуществлять враждебную деятельность», — сказал радиостанции NPR высокопоставленный американский чиновник на условиях анонимности. В апреле один из россиян, попавший под санкции Максим Якубец , ожидал подтверждения своей заявки на право работать с засекреченной информацией в интересах российского правительства, добавил собеседник NPR.

Американские власти также утверждают, что Якубец сотрудничал с российскими госорганами. Как отмечается в пресс-релизе Минфина США, это обстоятельство «ставит вопрос о привлечении российскими властями киберпреступников для осуществления враждебной деятельности». «Правительство Соединенных Штатов не будет мириться с подобными поступками властей другой страны», — говорится в заявлении.

По данным американского Минфина, Якубец работал на ФСБ в 2017 году. Предполагается, что он также выполнял поручения российского правительства, в частности добывал закрытую информацию путем операций в киберпространстве. В апреле 2018 года Якубец ожидал подтверждения своей заявки на право работать с засекреченной информацией ФСБ, следует из заявления Минфина США. РБК отправил запрос в пресс-службу ФСБ России.

В связи с расследованием предполагаемой преступной деятельности Якубца в июле 2010 года власти США направляли запрос о юридической помощи российским правоохранительным органам. Они хотели получить от Москвы информацию (*.pdf), помогающую установить связь между Якубцом и псевдонимом Aqua. Москва предоставила ответ, в котором содержались данные, частично подтверждающие связь ника Aqua с Якубцом, а также информация о своих следственных действиях. Российские правоохранители, в частности, мониторили телефон и почтовый ящик, которым предположительно пользовался Максим Якубец, а также проводили у него обыск в ноябре 2010 года.

Посол России в США Анатолий Антонов назвал беспочвенными обвинения в связи хакеров с российскими властями: «Попавшие под санкции «хакерские группировки» и связанные с ними лица, дескать, оказывали прямую помощь нашим властям в «злонамеренной деятельности в киберпространстве». Никаких доказательств при этом не представлено».

США предъявили обвинения предполагаемому лидеру группировки Evil Corp. Максиму Якубцу. В расследовании участвовали в том числе американское ФБР, а также британские полиция и Национальное агентство по борьбе с преступностью.

За информацию, которая приведет к задержанию Якубца, Госдепартамент США и ФБР объявили награду в $5 млн. Это рекордная сумма, предложенная в качестве награды за поимку киберпреступника, уточняет NCA. Таким образом Якубец побил рекорд другого россиянина — Евгения Богачева, за которого в 2015 году была назначена награда в $3 млн.

Предполагаемому лидеру группировки 32 года. Он родился на Украине, является гражданином России. В санкционном списке США Якубец указан как фигурант, который имеет связи с ФСБ.

В интернете Якубец пользовался никами Aqua, Aquama, Carlos и Shluhnet. Обвинения были предъявлены и другому предполагаемому участнику Evil Corp. — Игорю Турашеву, который, по данным обвинения, являлся помощником Якубца. В интернете Турашев был известен под никами Enki, Vzalupkin, Vasya 4 Zaluplin и Tigrr.

Якубец находится в России и в случае выезда из страны будет пойман и экстрадирован в США, заявили в NCA. РБК направил запрос в пресс-центр МВД России с вопросом о том, подозревает ли ведомство Якубца и других лиц из опубликованного Госдепартаментом списка в совершении противоправных действий и будет ли проверять их деятельность.

На Якубца работали несколько десятков людей. Свою деятельность они осуществляли из подвалов московских кафе, комментирует NCA.

Как отмечают в NCA, предполагаемая преступная деятельность позволила Якубцу вести роскошный образ жизни. Он потратил более $250 тыс. на свою свадьбу и водит автомобиль марки Lamborghini с номером «ВОР».

Участники группировки держали в качестве домашних питомцев льва и тигра.

[...] Против еще 15 россиян введены стандартные санкционные запреты — им запрещен въезд в США, их банковские активы и недвижимость могут быть арестованы, а гражданам США запрещено вступать с ними в деловые отношения.

Это Алексей Башликов, Гульзара Бурхонова, Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков и Артем Якубец.

По телефону Дениса Гусева, который американским властям известен по никам GOTMAN, David, POMOJAC и Marin, Би-би-си ответил уставший мужчина — в Когалыме, где он предположительно живет, уже поздний вечер.

Би-би-си: С вами связывались американские власти, прежде чем внести в этот список?

Дмитрий Гусев: А должны были?

Би-би-си: Они считают, что вы связаны с хакерами. Вам вообще знакомо такое название Evil Corp?

Д.Г.: Нет.

Би-би-си: Есть еще второе название — Dridex Gang.

Д.Г.: Вы кто такой вообще?

Корреспондент Би-би-си представился и еще раз уточнил, звонит ли он Денису Игоревичу Гусеву. Собеседник подтвердил, что его зовут именно так и что он родился 10 июня 1986 года — именно эта дата рождения указана в документах минфина США.

Би-би-си: Ваше имя сейчас произносят на пресс-конференции в США.

Д.Г.: Ну хоть обо мне в США будут знать!

Би-би-си: А чем вы вообще занимаетесь, каким бизнесом?

Д.Г.: Это коммерческая тайна.

Би-би-си: С банковским сектором связано?

Д.Г.: Может быть.

Би-би-си: Вы вообще программист, айтишник?

Д.Г.: Нет. Давайте ближе к теме. Что вам надо?

Би-би-си: Я раньше не был знаком ни с вами, ни с вашим бизнесом.

Д.Г.: Не надо быть знакомым с моим бизнесом! Вообще ничего не надо обо мне знать.

Би-би-си: Может, вы что-то продаете в сфере информационных технологий?

Д.Г.: Нет, еще не начал, собираюсь.

Далее собеседник сказал, что его ждут, и бросил трубку.

Под санкции также попали гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес, гражданин Греции Георгиос Манидис и украинцы — Татьяна Шевчук и Руслан Замулко.

Родственники и знакомые последнего публикуют в соцсетях короткие некрологи и фото поминальных свечей. Судя по этим сообщениям, 49-летнего бывшего военного не стало этой осенью. На момент публикации у Би-би-си не было информации о причинах возможной смерти Замулко.

Кроме хакерской группы Evil Corp в санкционные списки минфина США внесены российские компании.

Компания "Юником" зарегистрирована в городе Когалым. Она занимается грузоперевозками, техобслуживанием автомобилей и различной торговлей — от продажи табака и продуктов питания до торговли топливом и автомобилями. Компания также занимается "деятельностью рекламных агентств" и вложениями в ценные бумаги.

По данным на конец года, в "Юникоме" работал всего один человек — директор Дмитрий Гусев (полный тезка хакера из санкционного списка, с которым говорила Би-би-си). Уставной капитал этой многопрофильной компании 25 тысяч рублей. В 2018 году она получила выручку на уровне 519 тысяч рублей.

В списке есть еще одна многопрофильная компания из Когалыма — "Вертикаль". По данным СПАРК, компания занимается торговлей металлическими и неметаллическими конструкциями, строительством дорог и автомагистралей, железных дорог и метро.

В этой компании работают двое человек, а ее выручка в 2018 году составила 10 млн рублей. Директором ее, по данным СПАРК, также является Денис Гусев..

ООО "Центр автообслуживания" (TSAO) зарегистрирован в городе Курган. Компания занимается техобслуживанием и ремонтом автомобилей. В компании работает один человек по данным СПАРК на конец 2018 года.

На данный момент эта компания не связана с Гусевым или другими фигурантами списка минфина США. Но до апреля 2017 года Гусев был ее директором.

Гусев — владелец и гендиректор ООО "Бизнес-столица". У компании указано много видов деятельности, за последние четыре года у нее было восемь приостановок операций по счетам.

Кроме того, Гусев был гендиректором ООО "Трейд-инвест", которое сейчас не действует. У компании восемь исполнительных производств на 1,7 млн рублей, в 2019 году 10 раз были приостановлены операции по ее счетам.

Также Гусев действующий гендиректор ООО "Оптима", которая торгует оборудованием и приборами.

В этой же компании до него гендиректором был Слободской (также в СПАРК упоминается как Слободский) Кирилл Алексеевич, который также попал в санкционный список 5 декабря.

Слободской — гендиректор о совладелец ООО "Анерис", которое торгует оборудованием и приборами, а также разрабатывает программное обеспечение. Также он был гендиректором ООО "Кронис", которое занималось торговлей техникой и оборудованием.

На повторный звонок Би-би-си мужчина с номером телефона Дмитрия Гусева ответил, что ему не интересно, в чем его обвиняют.

Евгений Пудовкин