+11 Киев
Министерство финансов США ввело санкции против российской хакерской группы Evil Corp. ("Корпорация зла"), а министерство юстиции США выдвинуло обвинения против ключевых руководителей группы. Об этом 5 декабря сообщает министерство финансов США. Список также опубликован на сайте ведомства.
Под ограничения попали 17 человек и семь организаций: ООО "Бизнес-столица", ООО "Оптима", ООО "Трейд-инвест", ООО "Центр автообслуживания", ООО "Вертикаль", ООО "ЮНИКОМ" и Evil Corp.
В списке физических лиц, против которых США ввели санкции, есть украинцы. Это Давид Губерман, Татьяна Шевчук, Артем и Максим Якубец, Руслан Замулько.
Минфин США считает, что члены Evil Corp. ответственны за разработку и распространение вируса Dridex. С его помощью хакерам удалось украсть деньги у клиентов как минимум 300 банков в 40 странах мира, в том числе в США и Великобритании.
После заражения вредоносное программное обеспечение смогло украсть данные для входа в систему и очистить счета банковских служащих и банковских клиентов, передавая выручку на офшорные счета, контролируемые Evil Corp.
По данным минфина, киберпреступники незаконно вывели со счетов как минимум $100 млн, однако в реальности общий их доход гораздо выше.
Как сообщили в минфине США, Evil Corp. (название злонамеренной корпорации в популярном сериале "Мистер Робот". – "ГОРДОН") "руководит группа людей, которые базируются в Москве и имеют многолетний опыт и хорошо развитые, доверительные отношения друг с другом".
"Корпорацию зла" возглавляет 32-летний уроженец Украины Максим Якубец. По данным властей США, с 2017 года он работал на ФСБ России и помогал ведомству получать секретные документы, а также проводил кибератаки по его заказу. Госдеп США объявил вознаграждение в размере $5 млн за информацию, которая поможет поймать руководителя Evil Corp.
Якубца связывают с другими хакерами – молдаванином Андреем Гинкулом и россиянином Евгением Богачевым. В 2015 году США предъявили Гинкулу обвинения в связи с атаками вируса Dridex. Богачева считают ответственным за распространение другого масштабного вируса – Zeus.
Также ограничения введены против активных членов группы Игоря Турашева и Дениса Гусева. Турашев выполнял роль администратора и отвечал за разработку Dridex.
Гусев был финансовым посредником Evil Corp. и помогал хакерам переезжать в новый офис в 2017 году. По данным минфина, у Гусева есть паспорта на имя гражданина Израиля Давида Готмана и гражданина Молдовы Марина Поможака.
Гусев – генеральный директор шести вышеназванных российских компаний, оказавшихся в санкционном списке. Деятельность этих организаций напрямую не связана с работой Evil Corp., однако они попали под санкции как подконтрольные Гусеву фирмы.
Также ограничения введены против шести человек, которые, по данным минфина США, участвовали в разработке Dridex, помогали искать новых жертв и отмывать доходы, полученные с помощью вируса.
Еще восемь человек попали под санкции за оказание финансовой помощи Evil Corp. Они могли быть владельцами сети банковских счетов, через которые хакеры выводили похищенные средства.
