Фото
09.12.2019

Хакер Максим Якубец — обладатель Lamborghini с номером «ВОР»

Хакер Максим Якубец — обладатель Lamborghini с номером «ВОР»

  • Экс-мэр Химок Стрельченко - папа подельника Максима Якубца. Фото og.ru, fbi.gov, nationalcrimeagency.gov.uk
В банде кибермошенников обнаружился сын экс-мэра Химок Владимира Стрельченко
В четверг, 5 декабря, министерство финансов США объявило о введении санкций в отношении шести российских компаний и хакерской группировки Evil Corp. (известна также как Dridex gang). Под ограничения попали и 17 связанных с группировкой лиц. Среди них граждане России, Украины, Узбекистана, Израиля и Испании.

В чем обвиняют россиян

Evil Corp. обвиняют в разработке и распространении вредоносной программы Dridex для заражения компьютеров граждан, банков и компаний более чем в 40 странах, в том числе в Британии. В результате деятельности хакеров было похищено более $100 млн.

Глава Минфина США Стивен Мнучин назвал Evil Corp. одной из самых могущественных организаций в сфере киберпреступности.

Evil Corp. являются киберугрозой номер один для Великобритании, сообщили в Национальном агентстве по борьбе с преступностью (NCA) (пресс-релиз поступил в редакцию).Игоревич

yakub-4309580439850938409850694380968094380698094385664803«Evil Corp. и их программное обеспечение Dridex служит дополнительным примером того, как российские власти используют киберпреступников, чтобы осуществлять враждебную деятельность», — сказал радиостанции NPR высокопоставленный американский чиновник на условиях анонимности. В апреле один из россиян, попавший под санкции Максим Якубец (на фото), ожидал подтверждения своей заявки на право работать с засекреченной информацией в интересах российского правительства, добавил собеседник NPR.

Американские власти также утверждают, что Якубец сотрудничал с российскими госорганами. Как отмечается в пресс-релизе Минфина США, это обстоятельство «ставит вопрос о привлечении российскими властями киберпреступников для осуществления враждебной деятельности». «Правительство Соединенных Штатов не будет мириться с подобными поступками властей другой страны», — говорится в заявлении.

По данным американского Минфина, Якубец работал на ФСБ в 2017 году. Предполагается, что он также выполнял поручения российского правительства, в частности добывал закрытую информацию путем операций в киберпространстве. В апреле 2018 года Якубец ожидал подтверждения своей заявки на право работать с засекреченной информацией ФСБ, следует из заявления Минфина США. РБК отправил запрос в пресс-службу ФСБ России.

В связи с расследованием предполагаемой преступной деятельности Якубца в июле 2010 года власти США направляли запрос о юридической помощи российским правоохранительным органам. Они хотели получить от Москвы информацию (*.pdf), помогающую установить связь между Якубцом и псевдонимом Aqua. Москва предоставила ответ, в котором содержались данные, частично подтверждающие связь ника Aqua с Якубцом, а также информация о своих следственных действиях. Российские правоохранители, в частности, мониторили телефон и почтовый ящик, которым предположительно пользовался Максим Якубец, а также проводили у него обыск в ноябре 2010 года.

Посол России в США Анатолий Антонов назвал беспочвенными обвинения в связи хакеров с российскими властями: «Попавшие под санкции «хакерские группировки» и связанные с ними лица, дескать, оказывали прямую помощь нашим властям в «злонамеренной деятельности в киберпространстве». Никаких доказательств при этом не представлено».

Что известно о предполагаемых хакерах из Evil Corp

США предъявили обвинения предполагаемому лидеру группировки Evil Corp. Максиму Якубцу. В расследовании участвовали в том числе американское ФБР, а также британские полиция и Национальное агентство по борьбе с преступностью.

За информацию, которая приведет к задержанию Якубца, Госдепартамент США и ФБР объявили награду в $5 млн. Это рекордная сумма, предложенная в качестве награды за поимку киберпреступника, уточняет NCA. Таким образом Якубец побил рекорд другого россиянина — Евгения Богачева, за которого в 2015 году была назначена награда в $3 млн.

Предполагаемому лидеру группировки 32 года. Он родился на Украине, является гражданином России. В санкционном списке США Якубец указан как фигурант, который имеет связи с ФСБ.

В интернете Якубец пользовался никами Aqua, Aquama, Carlos и Shluhnet. Обвинения были предъявлены и другому предполагаемому участнику Evil Corp. — Игорю Турашеву, который, по данным обвинения, являлся помощником Якубца. В интернете Турашев был известен под никами Enki, Vzalupkin, Vasya 4 Zaluplin и Tigrr.

Якубец находится в России и в случае выезда из страны будет пойман и экстрадирован в США, заявили в NCA. РБК направил запрос в пресс-центр МВД России с вопросом о том, подозревает ли ведомство Якубца и других лиц из опубликованного Госдепартаментом списка в совершении противоправных действий и будет ли проверять их деятельность.

На Якубца работали несколько десятков людей. Свою деятельность они осуществляли из подвалов московских кафе, комментирует NCA.

Как отмечают в NCA, предполагаемая преступная деятельность позволила Якубцу вести роскошный образ жизни. Он потратил более $250 тыс. на свою свадьбу и водит автомобиль марки Lamborghini с номером «ВОР».

yakub-2-350834098509438095890344309580439850938409850694380968094380698094385664803
Максим Якубец (в штатском)

Участники группировки держали в качестве домашних питомцев льва и тигра.

[newsru.com, 05.12.2019, "США ввели санкции против 7 компаний РФ и 11 россиян, связанных с "Корпорацией Зла": хакеры, ботнет Bugat, украдены $100 млн": В санкционный список за вредоносную деятельность в киберсфере включены ООО "Бизнес-столица", ООО "Оптима", ООО "Трейд-инвест", ООО "Центр автообслуживания" ("ЦАО"), ООО "Вертикаль", ООО "ЮНИКОМ" и Evil Corp (Dridex Gang). Санкции введены против следующих физических лиц: Башликов Алексей, Бурхонова Гульзара, Денис Гусев (GOTMAN, David, POMOJAC, Marin), Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков, Игорь Турашев (ENKI, NINTUTU), Артем Якубец и Максим Якубец (AQUA)

Под санкции также попали граждане Украины Татьяна Шевчук, Руслан Жмулько, гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес и гражданин Греции Георгиос Манидис — врезка К.ру]

yakub-3-350834098509438095890344309580439850938409850694380968094380698094385664803
Слева направо: Кирилл Слободской, Максим Якубец, Дмитрий Слободской, Артем Якубец

yakub-4-350834098509438095890344309580439850938409850694380968094380698094385664803
Андрей Плотницкий

yakub-5-350834098509438095890344309580439850938409850694380968094380698094385664803
Руслан Замулко

Пресс-секретарь президента России Дмитрий Песков, комментируя, назначенную за российского хакера Максима Якубца самую крупную награду в истории, заявил, что Москва выступает против трансграничного преследования россиян со стороны американских властей.

****

Один из хакеров Evil Corp — cын бывшего мэра Химок

Одним из участников хакерской группировки Evil Corp, о раскрытии которой недавно отчитались власти США и Великобритании, оказался Андрей Ковальский — сын бывшего мэра Химок, Владимира Стрельченко.В списке участников группировки, опубликованном Минфином США, упоминается Андрей Плотницкий из Москвы 1989 года рождения, также известный как Ковальский и Strel. О человеке с такими фамилиями и псевдонимами рассказывается в материале телеграм-канала Super.ru, посвященном детям мэра Химок. Он же показан в сюжете американского телеканала CBS, посвященном Evil Corp. Хакера можно увидеть в ролике на отметке 01:17.

«Медуза» проверила фото из сюжета CBS и расследования Super.ru через сервис распознавания лиц FindClone и обнаружила несколько старых, действующих и фейковых аккаунтов Ковальского во «ВКонтакте». Один из них зарегистрирован на «Витю Клочкова», другой — на «Андрея Плотницкого», третий — на «Серегу Усманова»

Источник: meduza.io, 08.12.2019

****

Денис Гусев: "Ничего не надо обо мне знать"
 
yakub-6-350834098509438095890344309580439850938409850694380968094380698094385664803
Слева направо: Кирилл Слободской, Дмитрий Смирнов, Денис Гусев

[...] Против еще 15 россиян введены стандартные санкционные запреты — им запрещен въезд в США, их банковские активы и недвижимость могут быть арестованы, а гражданам США запрещено вступать с ними в деловые отношения.

Это Алексей Башликов, Гульзара Бурхонова, Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков и Артем Якубец.

По телефону Дениса Гусева, который американским властям известен по никам GOTMAN, David, POMOJAC и Marin, Би-би-си ответил уставший мужчина — в Когалыме, где он предположительно живет, уже поздний вечер.

Би-би-си: С вами связывались американские власти, прежде чем внести в этот список?

Дмитрий Гусев: А должны были?

Би-би-си: Они считают, что вы связаны с хакерами. Вам вообще знакомо такое название Evil Corp?

Д.Г.: Нет.

Би-би-си: Есть еще второе название — Dridex Gang.

Д.Г.: Вы кто такой вообще?

Корреспондент Би-би-си представился и еще раз уточнил, звонит ли он Денису Игоревичу Гусеву. Собеседник подтвердил, что его зовут именно так и что он родился 10 июня 1986 года — именно эта дата рождения указана в документах минфина США.

Би-би-си: Ваше имя сейчас произносят на пресс-конференции в США.

Д.Г.: Ну хоть обо мне в США будут знать!

Би-би-си: А чем вы вообще занимаетесь, каким бизнесом?

Д.Г.: Это коммерческая тайна.

Би-би-си: С банковским сектором связано?

Д.Г.: Может быть.

Би-би-си: Вы вообще программист, айтишник?

Д.Г.: Нет. Давайте ближе к теме. Что вам надо?

Би-би-си: Я раньше не был знаком ни с вами, ни с вашим бизнесом.

Д.Г.: Не надо быть знакомым с моим бизнесом! Вообще ничего не надо обо мне знать.

Би-би-си: Может, вы что-то продаете в сфере информационных технологий?

Д.Г.: Нет, еще не начал, собираюсь.

Далее собеседник сказал, что его ждут, и бросил трубку.

Под санкции также попали гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес, гражданин Греции Георгиос Манидис и украинцы — Татьяна Шевчук и Руслан Замулко.

Родственники и знакомые последнего публикуют в соцсетях короткие некрологи и фото поминальных свечей. Судя по этим сообщениям, 49-летнего бывшего военного не стало этой осенью. На момент публикации у Би-би-си не было информации о причинах возможной смерти Замулко.

Хакерский бизнес?

Кроме хакерской группы Evil Corp в санкционные списки минфина США внесены российские компании.

Компания "Юником" зарегистрирована в городе Когалым. Она занимается грузоперевозками, техобслуживанием автомобилей и различной торговлей — от продажи табака и продуктов питания до торговли топливом и автомобилями. Компания также занимается "деятельностью рекламных агентств" и вложениями в ценные бумаги.

По данным на конец года, в "Юникоме" работал всего один человек — директор Дмитрий Гусев (полный тезка хакера из санкционного списка, с которым говорила Би-би-си). Уставной капитал этой многопрофильной компании 25 тысяч рублей. В 2018 году она получила выручку на уровне 519 тысяч рублей.

В списке есть еще одна многопрофильная компания из Когалыма — "Вертикаль". По данным СПАРК, компания занимается торговлей металлическими и неметаллическими конструкциями, строительством дорог и автомагистралей, железных дорог и метро.

В этой компании работают двое человек, а ее выручка в 2018 году составила 10 млн рублей. Директором ее, по данным СПАРК, также является Денис Гусев..

ООО "Центр автообслуживания" (TSAO) зарегистрирован в городе Курган. Компания занимается техобслуживанием и ремонтом автомобилей. В компании работает один человек по данным СПАРК на конец 2018 года.

На данный момент эта компания не связана с Гусевым или другими фигурантами списка минфина США. Но до апреля 2017 года Гусев был ее директором.

Гусев — владелец и гендиректор ООО "Бизнес-столица". У компании указано много видов деятельности, за последние четыре года у нее было восемь приостановок операций по счетам.

Кроме того, Гусев был гендиректором ООО "Трейд-инвест", которое сейчас не действует. У компании восемь исполнительных производств на 1,7 млн рублей, в 2019 году 10 раз были приостановлены операции по ее счетам.

Также Гусев действующий гендиректор ООО "Оптима", которая торгует оборудованием и приборами.

В этой же компании до него гендиректором был Слободской (также в СПАРК упоминается как Слободский) Кирилл Алексеевич, который также попал в санкционный список 5 декабря.

Слободской — гендиректор о совладелец ООО "Анерис", которое торгует оборудованием и приборами, а также разрабатывает программное обеспечение. Также он был гендиректором ООО "Кронис", которое занималось торговлей техникой и оборудованием.

На повторный звонок Би-би-си мужчина с номером телефона Дмитрия Гусева ответил, что ему не интересно, в чем его обвиняют.

Евгений Пудовкин