Вашингтон — В четверг, 5 декабря, министерство финансов США объявило о введении санкций против российской хакерской организации под названием Evil Corp в связи с тем, что она применила вредоносные программы, чтобы украсть более 100 миллионов долларов у сотен банков и финансовых институтов.
В частности, как сообщило министерство финансов США, хакеры Evil Corp использовали вредоносную программу, известную как Dridex, чтобы «заразить компьютеры и собрать учетные данные сотен банков и финансовых организаций более 40 стран, что привело к краже более 100 миллионов долларов».
По словам одного высокопоставленного чиновника администрации, главной мишенью стали американские банки.
«Минфин вводит санкции против Evil Corp в рамках масштабной операции, направленной против одной из самых продуктивных киберпреступных организаций в мире. Эта скоординированная операция направлена на то, чтобы сорвать масштабные фишинговые атаки, организованные этой российской хакерской группировкой», — отметил в своем заявлении министр финансов США Стивен Мнучин (Steven Mnuchin).
«Действия управления по контролю за иностранными активами министерства финансов США — это часть многолетних усилий, осуществляемых совместно с ключевыми союзниками по НАТО, в том числе Соединенным Королевством. Наша цель — заблокировать работу Evil Corp, сдержать распространение Dridex, выявить сеть „денежных мулов‟, используемую для перевода похищенных средств, и в конечном счете защитить наших граждан от преступной деятельности группировки», — добавил он.
Название группировки Evil Corp, очевидно, является отсылкой к вымышленной монолитной организации из телесериала «Мистер Робот».
Кроме того, в четверг, 5 декабря, США обвинили двоих граждан России в том, что начиная с 2011 года те состояли в преступном сговоре, цель которого заключалась в том, чтобы обманным путем завладеть миллионами долларов, принадлежащими компаниям и финансовым институтам. За помощь в аресте двоих россиян, Игоря Турашева и Максима Якубца, было обещано рекордно высокое вознаграждение в размере 5 миллионов долларов.
Якубец уже находился в списке самых разыскиваемых киберпреступников, составленном ФБР, а теперь его обвиняют в том, что он возглавлял группировку, которая использовала вредоносную программу, чтобы отслеживать нажатия клавиш на клавиатурах их жертв и красть данные для входа в банковские системы.
Вредоносная программа распространялась посредством рассылок фишинговых электронных писем и спама, что позволяло хакерам получать доступ к конфиденциальной информации людей, переходивших по содержащимся в письмах ссылкам.
Атакам подверглись магазин сумок и орден сестер-францисканок
Один из вирусов, от которого пострадали малые и средние американские компании, не имевшие мощной защиты от кибератак, предположительно нанес ущерб в размере 70 миллионов долларов, о чем сообщили чиновники органов охраны правопорядка. Среди жертв оказались средняя школа в небольшом городке штата Пенсильвания, магазин сумок в Нью-Мехико и орден сестер-францисканок, у которых хакеры предположительно украли десятки тысяч долларов.
«Сегодняшнее объявление должно стать четким сигналом для тех, кто причастен к киберпреступлениям, что мы вас найдем, мы вас разоблачим, мы привлечем вас к ответственности независимо от того, сколько усилий и времени для этого потребуется, — заявил помощник генерального прокурора Брайан Бенчковский (Brian A. Benczkowski). — Вы никогда не найдете убежища, чтобы надежно спрятаться от американских органов охраны правопорядка и наших международных партнеров».
Хотя название группировки Evil Corp не упоминается в обвинительном акте, по данным министерства финансов США, Якубец является лидером этой организации. По словам одного чиновника администрации, он также поддерживает связи с российскими разведывательными службами, хотя в обвинительном документе ни он, ни Турашев не обвиняются в получении поддержки или указаний от российского правительства.
«Лидер группы Максим Якубец также оказывал непосредственную помощь злонамеренным усилиям российского правительства в киберпространстве, что указывает на факт привлечения российским правительством киберпреступников с целью достижения его собственных дурных целей», — говорится в заявлении минфина США.
Турашева обвиняют в том, что он помогал Якубцу использовать вредоносную программу Bugat, чтобы красть деньги американцев. Ранее министерство юстиции США выдвинуло против Турашева, Якубца и еще троих предполагаемых подельников обвинения в совершении связанных преступлений в 2015 году.
По словам одного высокопоставленного чиновника администрации, эти обвинения служат еще одним подтверждением того, что «российское правительство привлекает» преступников, чтобы те «осуществляли вредоносную деятельность» по его указке.
По своей интенсивности операции против россиян уступают только операциям против Ирана
Этот чиновник также отметил, что по своей интенсивности попытки наказать россиян за такого рода действия уступают только операциям, направленным против иранцев.
«Максим Якубец — далеко не первый киберпреступник, связанный с российским правительством. В 2017 году министерство юстициивыступило с обвинительным актом в отношении двоих офицеров Федеральной службы безопасности и нескольких других участников преступного сговора, в результате которого были скомпрометированы миллионы почтовых аккаунтов пользователей Yahoo. Правительство США не потерпит подобные действия со стороны правительства другой страны или его агентов и продолжит привлекать к ответственности всех участников», — отметило Министерство финансов в своем заявлении.
Американские службы обеспечения правопорядка часто сотрудничают со своими европейскими партнерами в борьбе против международной киберпреступности, для которой границы государств не являются помехой. Однако им пока не удалось пресечь преступную деятельность, исходящую из России, чья конституция запрещает экстрадицию граждан. Зачастую США вынуждены выступать с обвинениями против россиян, а затем надеяться, что подозреваемые в какой-то момент приедут в страну, дружественную США.
«Поскольку эти преступники находятся на территории России, некоторые могут спросить, зачем вообще нужно их преследовать, ведь мы можем так никогда и не поймать их. Несомненно, это очень трудно, но все же не невозможно, как мы уже не раз демонстрировали за последние несколько лет», — сказал заместитель директора ФБР Дэвид Боудич (David Bowdich) во время пресс-конференции, на которой было объявлено о новых обвинениях и вознаграждении.
«Правительство России ответило на наш запрос, который был направлен в соответствии с договором о взаимной правовой помощи. Его ответ помог нам в нашем расследовании в некоторой степени, — сказал Броудич. — В некоторой степени».
Несколько человек, обвиняемых в сотрудничестве с этой группировкой, уже были арестованы. В 2016 году власти Белоруссии признали виновными и приговорили к тюремному заключению четырех человек за их участие в этой схеме.
По словам директора Роба Джонса (Rob Jones), директора управления по борьбе с киберпреступностью национального агентства по борьбе с преступностью Соединенного Королевства, в результате преступных действий этой группировки пострадали как минимум 300 организаций в 43 странах мира.
В России эти люди, против которых американские власти выдвинули обвинения, являются частью группы, ведущей «яркий» и «роскошный» образ жизни, как сказал Джонс, сославшись на доказательства, найденные властями в сети.
«Нам удалось выявить в сети присутствие друзей и знакомых этих людей. Это позволило нам составить четкую картину их поведения и их образа жизни — это масса денег, быстрые автомобили, такое поведение, будто они эксцентричные миллионеры», — рассказал Джонс.