Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разработкой малвари Dridex и не только.

Обвинительное заключение гласит, что 32-летний Максим Якубец и 38-летний Игорь Турашев были разработчиками известнейшего банковского трояна Dridex, и Якубец выступал лидером группы. Кроме того, Якубца также обвиняют в разработке и распространении еще одного известного банкера, ZeuS, предшественника Dridex, действовавшего в период с 2007 по 2010 годы. Напомню, что впервые Dridex был замечен исследователи в 2011 году, через год после того, как в сети были опубликованы исходные коды ZeuS.

По информации правоохранителей, Якубец использовал ZeuS, чтобы похитить у его жертв более 70 000 000 долларов США. Но при этом основной разработкой Якубеца назван именно Dridex, а также построенная вокруг него экосистема, которая принесла хакеру еще около 100 000 000 долларов США.

Изначально название Dridex было присвоено классическому банковскому трояну, который появился в 2011 году и воровал банковские учетные данные с зараженных хостов, внедряя поддельные страницы логина в браузеры жертв. Позже с названием Dridex стали ассоциировать и другую вредоносную активность его операторов, включая ботнет Necurs и вымогателя BitPaymer. По сути, ИБ-исследователи стали обозначать именем Dridex преступную группу, хотя сами хакеры часто назвали себя Evil Corp.

Еще в 2014 году Национальное криминальное агентство Великобритании называло эту группировку «самой опасной хакерской группой в мире». По данным агентства, опубликованным теперь, Якубец нанимал десятки людей для управления различными операциями Evil Corp и не стеснялся хвастаться своим незаконно нажитым богатством в социальных сетях. Так, он часто публиковал фото дорогих автомобилей (к примеру, расписанную на заказ Audi R8 или Lamborghini Huracan), пачек денег и так далее.

Власти США сообщают, что Якубец и его сообщники не только сами использовали Dridex, но также позволяли другим преступникам распространять малварь от своего имени, при условии получения первоначального взноса в размере 100 000 долларов, а также 50% всех доходов (минимум 50 000 долларов в неделю).

Известно, что второй подозреваемый, Игорь Турашев, был разработчиком Dridex. Минюст США утверждает, что он выполнял разные обязанности, включая системное администрирование, управление внутренними контрольными панелями и наблюдение за операциями ботнета. Кроме того, считается, что именно он организовал спам-кампании и позже использовал Dridex для установки вымогателей на компьютеры жертв.

В настоящее время Якубец и Турашев по-прежнему находятся свободе и, по информации ФБР, проживают в Москве. И теперь власти США предлагают вознаграждение в размере 5 миллионов долларов за любую информацию, которая может привести к аресту Максима Якубца.

Помимо заочного предъявления обвинений и назначения вознаграждения Министерство финансов США также ввело санкции в отношении 24 организаций и лиц, которые связаны с Evil Corp и Якубцом. Теперь для них ограничен доступ к активам и международным финансовым системам.

Объявления властей сопровождались видеоконференцией, на которой было объявлено, что, по мнению американских правоохранителей, Якубец с 2017 года сотрудничает с российским правительством. Утверждается, что он помогает российским спецслужбам собирать конфиденциальную информацию с компьютеров жертв Dridex. При этом власти США подтвердили, что в ходе расследования работали с российскими правоохранительным органам, которые ответили на их запросы и «в какой-то степени» помогли.

Подписаться
Уведомить о
5 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии