США ввели санкции против хакерской группы Evil Corp., которую связывают с ФСБ

Министерство финансов США ввело санкции против российской хакерской группы Evil Corp. ("Корпорация зла"), а Министерство юстиции США выдвинуло обвинения против ключевых руководителей группы. Об этом 5 декабря сообщает Министерство финансов США. Список также опубликован на сайте ведомства.

Под ограничения попали 17 человек и семь организаций: ООО "Бизнес-столица", ООО "Оптима", ООО "Трейд-инвест", ООО "Центр автообслуживания", ООО "Вертикаль", ООО "ЮНИКОМ" и Evil Corp.

Минфин США считает, что члены Evil Corp ответственны за разработку и распространение вируса Dridex. С его помощью хакерам удалось украсть деньги у клиентов как минимум трехсот банков в 40 странах мира, в том числе в США и Великобритании.

После заражения вредоносное программного обеспечение смогло украсть данные для входа в систему и очистить счета банковских служащих и банковских клиентов, передавая выручку на офшорные счета, контролируемые Evil Corp.

По данным Минфина, киберперступники незаконно вывели со счетов как минимум $100 млн, однако в реальности общий их доход гораздо выше.

Как сообщили в Минфине США, Evil Corp. (название злонамеренной корпорации в популярном сериале "Мистер Робот" - "ГОРДОН") "руководит группа людей, которые базируются в Москве, которые имеют многолетний опыт и хорошо развитые, доверенные отношения друг с другом".

"Корпорацию зла" возглавляет 32-летний уроженец Украины Максим Якубец. По данным властей США, с 2017 года он работал на ФСБ России и помогал ведомству получать секретные документы и проводил кибератаки по его заказу. Госдеп США объявил вознаграждение в размере $5 млн за информацию, которая поможет поймать руководителя Evil Corp.

Якубца связывают с другими хакерами - молдаванином Андреем Гинкулом и россиянином Евгением Богачевым. В 2015 году США предъявили Гинкулу обвинения в связи с атаками вируса Dridex. Богачева считают ответственным за распространение другого масштабного вируса - Zeus.

Также ограничения введены против активных членов группы Игоря Турашева и Дениса Гусева. Турашев выполнял роль администратора и отвечал за разработку Dridex.

Гусев был финансовым посредником Evil Corp. и который помогал хакерам переезжать в новый офис в 2017 году. По данным Минфина, у Гусева есть паспорта на имя гражданина Израиля Давида Готмана и гражданина Молдавии Марина Поможака.

Гусев - генеральный директор шести вышеназванных российских компаний, оказавшихся в санкционном списке. Деятельность этих организаций напрямую не связана с работой Evil Corp, однако они попали под санкции как подконтрольные Гусеву фирмы.

Также ограничения введены против шести человек, которые, по данным Минфина США, участвовали в разработке Dridex, помогали искать новых жертв и отмывать доходы, полученные с помощью вируса.

Еще восемь человек попали под санкции за оказание финансовой помощи Evil Corp. Они могли быть владельцами сети банковских счетов, через которые хакеры выводили похищенные средства.