США ввели санкції проти хакерської групи Evil Corp., яку пов'язують із ФСБ
Міністерство фінансів США ввело санкції стосовно 17 осіб та семи російських компаній, пов'язаних із кібербезпекою. У санкційному списку є п'ятеро українців.
Міністерство фінансів США ввело санкції проти російської хакерської групи Evil Corp. ("Корпорація зла"), а міністерство юстиції США висунуло обвинувачення проти головних керівників групи. Про це 5 грудня повідомляє міністерство фінансів США. Список опубліковано на сайті відомства.
Під обмеження потрапили 17 людей та сім організацій: ТОВ "Бізнес-столиця", ТОВ "Оптима", ТОВ "Трейд-інвест", ТОВ "Центр автообслуговування", ТОВ "Вертикаль", ТОВ "ЮНІКОМ" та Evil Corp.
У списку фізичних осіб, проти яких США ввели санкції, є українці. Це Давид Губерман, Тетяна Шевчук, Артем і Максим Якубці, Руслан Замулько.
Мінфін США вважає, що члени Evil Corp відповідальні за розроблення і поширення вірусу Dridex. За його допомогою хакерам вдалося вкрасти гроші у клієнтів щонайменше 300 банків у 40 країнах світу, зокрема у США та Великобританії.
Після зараження зловмисне програмне забезпечення змогло вкрасти дані для входу в систему та очистити рахунки банківських службовців і банківських клієнтів, передаючи виторг на офшорні рахунки, контрольовані Evil Corp.
За даними мінфіну, кіберзлочинці незаконно вивели з рахунків щонайменше $100 млн, однак у реальності їхній загальний дохід набагато вищий.
Як повідомили в мінфіні США, Evil Corp. (назва зловмисної корпорації в популярному серіалі "Містер Робот" – "ГОРДОН") "керує група людей, які базуються в Москві, котрі мають багаторічний досвід і добре розвинені, довірені стосунки одне з одним".
"Корпорацію зла" очолює 32-річний уродженець України Максим Якубець. За даними влади США, із 2017 року він працював на ФСБ Росії й допомагав відомству отримувати таємні документи і проводив кібератаки на його замовлення. Держдеп США оголосив винагороду в розмірі $5 млн за інформацію, яка допоможе зловити керівника Evil Corp.
Якубця пов'язують з іншими хакерами – молдованином Андрієм Гінкулом і росіянином Євгеном Богачовим. У 2015 році США висунули Гінкулу обвинувачення у зв'язку з атаками вірусу Dridex. Богачова вважають відповідальним за поширення іншого масштабного вірусу – Zeus.
Також обмеження введено проти активних членів групи Ігоря Турашева і Дениса Гусєва. Турашев виконував роль адміністратора й відповідав за розроблення Dridex.
Гусєв був фінансовим посередником Evil Corp. і допомагав хакерам переїжджати в новий офіс у 2017 році. За даними мінфіну, у Гусєва є паспорти на ім'я громадянина Ізраїлю Давида Готмана і громадянина Молдови Маріна Поможака.
Гусєв – генеральний директор шести вищезгаданих російських компаній, які опинилися у списку санкцій. Діяльність цих організацій безпосередньо не пов'язана з роботою Evil Corp., однак вони потрапили під санкції як підконтрольні Гусєву фірми.
Також обмеження введено проти шістьох осіб, які, за даними мінфіну США, брали участь у розробленні Dridex, допомагали шукати нових жертв і відмивати доходи, одержані за допомогою вірусу.
Ще восьмеро людей потрапили під санкції за надання фінансової допомоги Evil Corp. Вони могли бути власниками мережі банківських рахунків, через які хакери виводили викрадені кошти.