Сюжеты

Идентификация «ВОР»

США включили санкции против московских хакеров-мажоров. Одним из преступников оказался сын экс-мэра Химок Стрельченко

Этот материал вышел в № 140 от 13 декабря 2019
ЧитатьЧитать номер
Общество

Александр Пановсобкор «Новой», Вашингтон

4
 

В Вашингтоне специальные подразделения по борьбе с киберпреступлениями и контролю за иностранными активами министерств юстиции и финансов объявили санкции против группы российских хакеров, как здесь утверждают, связанных с ФСБ. Группа взяла себе грозное название «Корпорация Зла» (Evil Corp.).

Фото: Reuters

Здешние телеканалы показали в своих сюжетах, как лихо российские хакеры носятся по улицам Москвы на лимузинах стоимостью 200 тысяч долларов. Благодаря соцсетям эти детали обнародовали сначала британские правоохранительные органы, участвовавшие в совместном расследовании, а затем уже американское ТВ.

Еще одна характерная деталь — на номерных знаках дорогих спортивных машин членов хакерской группировки выбито слово «вор».

Американские СМИ сообщили, что несколько человек были арестованы на территории Великобритании и других стран, но, как говорят эксперты из правоохранительных органов США, шансы поймать лидеров группы, пока те находятся в России, «близки к нулю». Впрочем, при переезде в другую страну, например, на отдых, они могут быть там задержаны по запросу о выдаче их правоохранительным органам США.

Преступный Dridex и американские монашки

По данным минюста США, базирующаяся в России хакерская группа Evil Corp начала свою деятельность как минимум в 2016 году, начав распространение вируса Dridex, также известного как Bugat и Cridex. Программа взламывала компьютерные серверы, похищая личные данные пользователей, включая и информацию о банковских счетах. В течение года хакеры смогли получить данные клиентов 300 банков в США, Великобритании и еще около 40 стран, что привело к краже более 100 миллионов долларов. Причем, как отмечалось на пресс-конференции, реальный ущерб может быть гораздо больше. Представители казначейства заявили, что действия США координировались не только с Великобританией, но и с другими группами, на которые была нацелена эта группировка, включая Италию, Австралию, Объединенные Арабские Эмираты, Канаду, Францию, Индию, Гонконг и Малайзию.

Америка стала главным объектом хакерских взломов — ущерб в 70 миллионов. В общей сложности хакеры пытались снять с американских счетов 230 миллионов долларов. Последний по времени взлом пришелся на март этого года.

Атаковали тех, кто не обзавелся сложным и дорогостоящим оборудованием по защите от компьютерных взломщиков. Жертвами атаки хакеров стал небольшой школьный округ Шарон в Пенсильвании — после проникновения вирусной программы на компьютер, которым пользуется округ, хакеры безуспешно пытались перевести почти 1 миллион долларов в собственную казну. Жертвой мошенничества стала нефтяная компания Penneco, у которой было снято около 3,5 миллиона долларов со счетов в Первом банке Содружества в Пенсильвании в результате двух транзакций — деньги были переведены в Минск. Группа даже взломала орден францисканских монахинь из Чикаго, используя верительные грамоты ордена, чтобы снять со счета в Bank of America Corp. более 24 000 долларов США. Хакеры взламывали также молочную компанию из Огайо, строительную компанию 84 Lumber и производителя оружия и амуниции Remington.

«Корпорация Зла», а также еще шесть российских фирм, связанных с одним из фигурантов списка — Денисом Гусевым, и 17 частных лиц (россияне Максим Якубец, Игорь Турашев, уже упоминавшийся Гусев, Дмитрий Смирнов, Артем Якубец, Иван Тучков, Андрей Плотницкий, Алексей Башликов, Гульсара Бурхонова, Дмитрий Слободской и Кирилл Слободской, граждане Узбекистана — Азамат Сафаров, Израиля — Давид Губерман, Испании — Карлос Альварес, Греции — Георгиос Манидис и Украины — Татьяна Шевчук и Руслан Замулко) попали под режим санкций.

Все имущество и активы этих лиц, находящиеся под юрисдикцией США, блокируются, и американским гражданам запрещено совершать сделки с ними.

Кроме того, любые объекты, на 50 процентов или более принадлежащие одному или нескольким назначенным лицам, также блокируются. Иностранные лица могут быть подвергнуты вторичным санкциям за умышленное содействие значительным сделкам или сделкам лицами из списка. 12 ноября суд Западного округа штата Пенсильвания выдвинул уголовные обвинения двум россиянам — 32-летнему Максиму Якубцу (сетевой никнейм — Аква) и 38-летнему Игорю Турашеву (интернет-имена: Enki, Parasurama, Nintutu, Vzalupkin, Tigrr, Tigrruz). Оба обвинены в заговоре, компьютерном взломе, мошенничестве с сетью и банковском мошенничестве в связи с распространением вирусной программы Dridex. Схожие обвинения предъявлены и в суде штата Небраска.

Государственный департамент США объявил о награде в $5 млн за информацию, которая позволит арестовать предполагаемого главу Evil Corp. Максима Якубца — это самая большая награда за поимку хакера. Уроженец Хмельницкой области Украины, Якубец получил гражданство РФ. По утверждению властей США, он мог быть связан с россиянином Евгением Богачевым, которому здесь были предъявлены обвинения в распространении вирусных программ Zeus, Jubber Zeus и Game Over Zeus. Богачев попал под режим американских санкций в декабре 2016 г.

Американское правительство утверждает, что начиная как минимум с 2017 года Максим Якубец сотрудничал с ФСБ и в апреле 2018 года «находился в процессе» получения лицензии ФСБ на право работы с секретной информацией. Якубцу было поручено работать над проектами для российского государства, включая получение конфиденциальных документов с помощью киберсредств и проведение киберопераций от его имени, говорится в заявлении минфина США.

Сын мэра и зять спецназовца

Как отметил на пресс-конференции в Вашингтоне директор отдела киберпреступности Национального агентства по преступности Соединенного Королевства Роб Джонс, в России хакеры из санкционного списка ведут «яркий» и «богатый» образ жизни. Офицер ссылается на фото и видеодоказательства из социальных сетей хакеров, их друзей и подруг. «Мы смогли идентифицировать их присутствие в Сети, мы получили (живописный) портрет их поведения и стиля жизни: большие деньги, быстрые машины, их владельцы ведут себя как «очень яркие и экстравагантные миллионеры».

«Золотая» хакерская молодежь оказалась со связями.

Сына бывшего мэра Химок Владимира Стрельченко «выдал» сюжет американской телекомпании CBS. В сюжете показали Андрея Ковальского. В санкционном списке, опубликованном минфином США, он фигурирует под именем Андрей Плотницкий из Москвы, 1989 года рождения, другие псевдонимы — Андрей Ковальский и Strel (Стрельченко?). О человеке с такими фамилиями и псевдонимами ранее сообщалось в материале Telegram-канала Super.ru, посвященном детям мэра Химок. Издание «Медуза» обнаружило еще несколько аккаунтов, зарегистрированных этим человеком на «Витю Клочкова», «Андрея Плотницкого», «Серегу Усманова». «Фирменный» номерной знак «тачек» хакерского сообщества Evil Corp. слово «вор». Такие машины были и у Ковальского-Плотницкого.

Андрей Плотницкий. Фото из социальных сетей

Такой Lamborghini Huracan, окрашенный в цвета камуфляжа — этакий стиль «хакер-милитари», показанный в сюжете американского ТВ, как сообщается, принадлежит лидеру группы Максиму Якубцу. На снимках в соцсетях Ковальский стоит на фоне этой и других машин с номерами со словом «вор». Вернее, стоял. Сейчас предполагаемый сын бывшего мэра Химок удалил эти фото со своей страницы в «ВКонтакте».

Как утверждает радио «Свобода», приводя фото- и видеосвидетельства из соцсетей, собранные, в свою очередь, британскими криминалистами, российский хакер, за поимку которого ФБР обещает награду в 5 миллионов, оказался зятем Эдуарда Бендерского — ветерана спецназа ФСБ «Вымпел», главы одноименного объединения частных охранных предприятий. Как сообщает издание Bloomberg, Якубец потратил на свадьбу более четверти миллиона фунтов. После объявления минфина США, буквально на следующий день, фотографии были спешно удалены с сайта московского свадебного агентства и прочих онлайн-ресурсов.

«Якубец — настоящий преступник ХХI века», — сказал помощник генерального прокурора США Брайан Бенчковски. «Он заработал свое место в списке ФБР самых разыскиваемых киберпреступников в мире».

Как известно, «мы своих не выдаем», и, как отмечают американские СМИ, Якубец и Ко могут продолжать свои операции с компьютеров, установленных в подвалах московских кафе. «Поскольку эти преступники находятся в России, нас могут спросить, зачем их преследовать, вы, возможно, никогда не получите их в руки. Это трудно, без сомнения, но это не невозможно, как мы снова и снова демонстрировали в течение последних нескольких лет», — заявил заместитель директора ФБР Дэвид Боудич.

Российский посол в США Анатолий Антонов назвал обвинения «необоснованными». В российском МИДе заявили, что Москва ответит на новые санкции США против России, «инициированные не с целью борьбы с преступностью, а для проведения очередных пропагандистских атак».

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera