Максим Якубец - глава Корпорации Зла
Рассказываем о главе хакерской группировки Evil Corp, который украл сотни миллионов долларов и стал главным плейбоем среди русских хакеров.
Всем салют, дорогие друзья!
Мы продолжаем знакомить вас с самыми яркими представителями русских хакеров. Если вы не читали предыдущую статью из этого цикла - рекомендуем ознакомиться:
Итак, идет 2007 год. Украинский хакер иммигрировавший в Россию — Евгений Богачев, терроризирует мировые банки с помощью троянской программы «Zeus». Самописное детище неуловимого хакера перехватывает пароли от личных кабинетов пользователей, выводит на их экран сообщение о профилактических работах в банковской системе и перегоняет все деньги на счета денежных мулов. Людей, которые, за определенный процент, снимают ворованные деньги со своего счета и пересылают их Богачеву.
Деньги — любят тишину. Вы слышали такую мудрость? Так вот, эта цитата явно не про Евгения Богачева. Почувствовав вкус легких денег, находясь под эйфорией неуловимости и безнаказанности, Богачев создает хакерскую группировку «Bisness Club». Для вступления в которую, будущие ее члены должны оплатить доступ к админке трояна Zeus и доказать свою преданность.
Так одним из членов преступной группировки становится молодой, талантливый программист уроженец Хмельницкой области Украины, города Полонное, Максим Якубец. На тот момент ему было 20 лет.
Максим быстро осваивается в команде, его гениальность было тяжело не заметить. Он вносит корректировки в работе трояна «Zeus» и придумывает для Богачева различные схемы по выводу украденных денег. Никогда не встречаясь, не зная настоящих имен друг друга Богачев и Якубец, начинают работать плечом к плечу. Общение между сообщниками приступной группировки происходит на тайном форуме, где Богачев фигурирует под псевдонимом «Slavik», а Максим Якубец под псевдонимом «aqua».
Стоит заметить, что переписки между членами сообщества происходили на сленговом языке и даже когда ФБР накрыли один из таких форумов им понадобилось несколько дней, чтобы расшифровать о чем там идет речь.
За два года преступной деятельности «Bisness Club» хакерам удается заполучить десятки миллионов долларов. Пострадавшие английские и американские банки начинают замечать, что-то неладное. Кто-то или что-то заставляет переводить людей деньги на левые счета, на тот момент компьютеры жертв еще не были проверены на наличие вредоноса.
Тем временем Максим переезжает из Ураины в Москву, женится, заводит ребенка. Деньги льются рекой, но никто, кроме родного старшего брата, Артема не знает, какими делами промышляет Максим. Якубец уговаривает брата присоединиться к преступной группе, но информации о том какую роль играл в ней Артем на сегодняшний день нет.
В 2009 году в «The Washington Post» вышла статья о «киберпреступниках из Украины, которые украли 415 тысяч долларов из казны округа Буллитт штата Кентукки». В ней впервые появилось описание трояна «Zeus» и была раскрыта схема по выводу денег.
В чате группировки начались торжественные поздравления Максима: «Поздравляю «Aqua»! О тебе уже в мировых новостях пишут». На что Якубец жестко ответил: « Ублюдки, они описали всю нашу схему. Меня это реально бесит».
Тем временем немногословный Богачев продолжал усовершенствовать свое детище. Он регулярно выпускал обновления для трояна, постоянно модифицируя его функционал. Кстати, «Zeus» был написан на языке «Visual c++», когда ФБР смогли его декомпилировать, они поразились профессионализму Богачева. Код был вылизан до идеала, эксперты сделали заключение, что весь код от начала до конца был написан одним человеком, причем человеком, который к удивлению плохо знал английский. Тогда ФБР впервые осознало с кем имеют дело.
Чуть позже в мире, как снежный ком начали появляться новости о хищении крупных сумм, с помощью новомодного трояна «Zeus».
Группировка получила новое официальное название «Jabber Zeus Crew». Наверное, участникам преступного сообщества, которым дико льстило, что о них начали писать решили сделать ребрендинг для большего пафоса. Первоначальное название хак-группы «Бизнес клуб» и вправду звучало нелепо. Ну, а что Вы хотели от Евгения Богачева, человека, который работал под такими псевдонимами, как «Славик» или «Удача 12345». Как Вы понимаете, Богачеву было глубоко фиолетово то, что о нем пишут, он действовал крайне осторожно, чего нельзя сказать про Макса. Но тот момент Якубцу было всего лишь 22 года и он больше думал о том, куда потратить ворованные деньги, а не о собственной безопасности.
В ноябре 2010 ФБР смогли напасть на след Якубца. Агент ФБР, занимающийся расследованием по делу «Jabber Zeus Crew», заявил, что хакер был настолько неосторожен, что использовал для работы тот же адрес электронной почты, через который заказал доставку на дом детской коляски. ФСБ тогда согласилось помочь ФБР в расследовании, они проследили адрес доставки товара, который как и электронная почта [email protected] были указаны при регистрации покупки.
24 ноября 2010 года в Московскую квартиру Якубца с обыском ворвались оперативники, Максим был дома. В материалах американского обвинения фигурирует присутствовавшая в той же квартире женщина — первая жена, от которой у Якубца в 2009-м родился сын.
История молодого талантливого хакера могла закончиться в тот день, если не одно но. Российские спецслужбы никогда не сажают амбициозных хакеров, тем более, если ты готов сотрудничать и тебе есть, что показать.
ФСБ принуждает хакеров к сотрудничеству еще с конца 1990-х. Такой курс был взят, когда в спецслужбе осознали прибыльность нового типа высокотехнологичных преступлений. Как только первый безродный студент технологического вуза вывел на улицы Москвы свою Ferrari, так контора и начала этим заниматься. Хотели поставить это дело на контроль, оседлать бизнес, как говорится.
За выполнение государственных задач хакеров вознаграждают «покровительством» Такой формат сотрудничества можно назвать своеобразным «иммунитетом от возмездия за кражу денег <…> в обмен на разведданные».
...Переносимся на 10 лет вперед, в 2020 год...
Десять лет спустя Якубец сам возглавил группу хакеров, которую назвал Evil Corp, начал воровать с помощью нового банковского трояна — и ездить по Москве на суперкаре Lamborghini Huracan. Москвичи в своих телефонных книжках называют Якубца «Мистер прокурор»; за информацию, которая приведет к аресту россиянина, США готовы заплатить пять миллионов долларов — это самая большая награда, которую когда-либо назначали за помощь в поимке киберпреступника. В американском Минюсте действия Якубца назвали «столь дерзкими и изощренными, что, не будь они реальны, их трудно было бы даже вообразить».
Помимо кражи банковских данных Якубец занимался и взломами по заказу российских спецслужб. С 2017 года хакер начал работу на ФСБ; одним из его заданий было получение доступа к неназванным «конфиденциальным документам». Хакерская группа не просто сотрудничает со спецслужбами — она буквально состоит из родственников российских чиновников и силовиков.
Заметим, что именно в 2017 году у лидера Evil Corp Максима Якубца появились и личные причины начать помогать ФСБ — он стал родственником влиятельного силовика. Хакер потратил на свою свадьбу минимум 250.000$
Как мы сказали выше, в год свадьбы Якубец начал сближаться с ФСБ, а с апреля 2018-го хакер уже находился в процессе получения лицензии службы на работу со сведениями, составляющими государственную тайну. „Секретка“ хакеру нужна, чтобы искать компромат на российских чиновников, хранящийся за рубежом. У Evil Corp основные цели были — это лондонские финансовые организации. А в Лондоне и российских денег полно. Очевидно, что если они атаковали различные фонды, то могли много чего нарыть и на российских чиновников.
Оформление доступа к гостайне должно было окончательно определить отношения хакера с ФСБ — и превратить Якубца во внештатного сотрудника. Но, несмотря на связь Evil Corp с силовиками, неприкосновенной группировка не стала — в преследовании хакеров уже на территории России может быть заинтересовано одно из подразделений ФСБ. Но это уже события ближайшего (или не очень) будущего. Мы продолжим следить за обстановкой и сообщим, если появится какая-либо интересная информация.
На сегодня это все. Благодарим за внимание!