Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex и не только.

Обвинительное заключение гласит, что 32-летний Максим Якубец и 38-летний Игорь Турашев были разработчиками известнейшего банковского трояна Dridex, и Якубец выступал лидером группы. Кроме того, Якубца также обвиняют в разработке и распространении еще одного известного банкера, ZeuS, предшественника Dridex, действовавшего в период с 2007 по 2010 годы. Напомню, что впервые Dridex был замечен исследователи в 2011 году, через год после того, как в сети были опубликованы исходные коды ZeuS.

По информации правоохранителей, Якубец использовал ZeuS, чтобы похитить у его жертв более 70 000 000 долларов США. Но при этом основной разработкой Якубеца назван именно Dridex, а также построенная вокруг него экосистема, которая принесла хакеру еще около 100 000 000 долларов США.

Изначально название Dridex было присвоено классическому банковскому трояну, который появился в 2011 году и воровал банковские учетные данные с зараженных хостов, внедряя поддельные страницы логина в браузеры жертв. Позже с названием Dridex стали ассоциировать и другую вредоносную активность его операторов, включая ботнет Necurs и вымогателя BitPaymer. По сути, ИБ-исследователи стали обозначать именем Dridex преступную группу, хотя сами хакеры часто назвали себя Evil Corp.

Еще в 2014 году Национальное криминальное агентство Великобритании называло эту группировку «самой опасной хакерской группой в мире». По данным агентства, опубликованным теперь, Якубец нанимал десятки людей для управления различными операциями Evil Corp и не стеснялся хвастаться своим незаконно нажитым богатством в социальных сетях. Так, он часто публиковал фото дорогих автомобилей (к примеру, расписанную на заказ Audi R8 или Lamborghini Huracan), пачек денег и так далее.

Власти США сообщают, что Якубец и его сообщники не только сами использовали Dridex, но также позволяли другим преступникам распространять малварь от своего имени, при условии получения первоначального взноса в размере 100 000 долларов, а также 50% всех доходов (минимум 50 000 долларов в неделю).

Известно, что второй подозреваемый, Игорь Турашев, был разработчиком Dridex. Минюст США утверждает, что он выполнял разные обязанности, включая системное администрирование, управление внутренними контрольными панелями и наблюдение за операциями ботнета. Кроме того, считается, что именно он организовал спам-кампании и позже использовал Dridex для установки вымогателей на компьютеры жертв.

В настоящее время Якубец и Турашев по-прежнему находятся свободе и, по информации ФБР, проживают в Москве. И теперь власти США предлагают вознаграждение в размере 5 миллионов долларов за любую информацию, которая может привести к аресту Максима Якубца.

Помимо заочного предъявления обвинений и назначения вознаграждения Министерство финансов США также ввело санкции в отношении 24 организаций и лиц, которые связаны с Evil Corp и Якубцом. Теперь для них ограничен доступ к активам и международным финансовым системам.

Объявления властей сопровождались видеоконференцией, на которой было объявлено, что, по мнению американских правоохранителей, Якубец с 2017 года сотрудничает с российским правительством. Утверждается, что он помогает российским спецслужбам собирать конфиденциальную информацию с компьютеров жертв Dridex. При этом власти США подтвердили, что в ходе расследования работали с российскими правоохранительным органам, которые ответили на их запросы и «в какой-то степени» помогли.

5 комментариев

  1. Аватар

    mitrofanzzz

    06.12.2019 в 13:08

    Крайне загадочное явление. Гейтс и другие бросили учебу и организовали бизнес принесший им просто гору денег размером с Эверест. А тут явно гениальные российские граждане, судя по результатам, не придумали ничего лучше чем начать воровать. Почему? Вопрос риторический…

    • Аватар

      faberge

      07.12.2019 в 12:58

      Нисколько не оправдываю героев материала, но стартовые условия у того же Билли были просто тепличными (в сравнении). В родственниках — мэры, сенаторы и президенты банков. Ну как бы, чему удивляться.

    • Аватар

      duodai

      08.12.2019 в 13:17

      Не думаю, что дело в гражданстве, преступники есть в каждой стране. Да и основателей бизнесов среди россиян хватает. Бравда, в большинстве случаев это уже «бывшие» россияне, поскольку для реализации своих идей им пришлось выехать из страны в благословенные девяностые и чуть менее благословенные нулевые. Сложно их за это винить…

      Действительно загадочным мне видится иное: необъяснимая тяга продемонстрировать окружающим нажитое непосильным трудом, в т. ч. в соцсетях. Настолько уверены, что никто и никогда не поинтересуется, за чей счёт банкет? На мой взляд, это примерно то же, что самому на себя собирать досье, вдруг следователь спросит, а у меня уже всё готово, по папочкам разложено — улики отдельно, показания отдельно…

      Была на ][ статейка про такого же одарённого, который размещал вредоносную рекламу на порносайтах. Дело было в богоспасаемой Британии, если мне память не изменяет. Больше всего повеселило, что персонаж ШАНТАЖИРОВАЛ порносайты, заставляя размещать рекламу. И тот же набор — казино, девочки, выпивка, жизнь на широкую ногу. Итог немного предсказуем (с).

    • Аватар

      AdVv

      13.12.2019 в 13:56

      Как раз сейчас проходят обыски в офисах nginx. Doing Business Russian Version.

  2. Аватар

    yuraminsk

    06.12.2019 в 21:37

    если есть фотки то поймают, уже сейчас по камерам во всю щемят, достаточно только засветить морду в каком-нибудь аэропорту

Оставить мнение