США обвиняет россиян во взломе банков на 100 миллионов долларов

Министерство юстиции и казначейства США в четверг приняло меры против российской хакерской группы, известной как Evil Corp., которая похитила «по крайней мере» 100 миллионов долларов у банков, использующих вредоносное программное обеспечение, которое похитило банковские учетные данные.

Evil Corp., название, напоминающее о ключевой злобной корпорации в популярной телевизионной драме «Мистер Робот», «управляется группой людей из Москвы, которые имеют многолетний опыт и хорошо развитые, доверительные отношения друг с другом», - говорится в пресс-релизе Министерства финансов.

Преступная группа использовала вредоносное ПО, известное как «Dridex», которое уводило устройства из-под контроля распространенного антивирусного программного обеспечения и распространялось через фишинговые кампании по электронной почте. После заражения вредоносная программа могла украсть учетные данные для входа в систему и очистить учетные записи сотрудников банка и клиентов банка, перенаправив доходы на оффшорные счета, принадлежащие Evil Corp., сообщается в пресс-релизе. Группа также похитила примерно 70 миллионов долларов, используя аналогичное вредоносное ПО, известное как Zeus.

Федеральные власти заявляют, что преступные доходы Evil Corp., вероятно, «значительно выше», чем 100 миллионов долларов, что делает эту организацию одной из крупнейших хакерских групп в истории.

Министерство юстиции опубликовало обвинительные заключения в отношении основных руководителей группы, а министерство финансов объявило о санкциях против корпорации Evil Corp. в рамках Управления по контролю за иностранными активами (OFAC).

«Казначейство санкционирует противодействие Evil Corp как часть широкомасштабной акции против одной из самых плодовитых киберпреступных организаций в мире. Это скоординированная акция направлена на то, чтобы сорвать массовые фишинговые кампании, организованные этой российской хакерской группой, - заявил Стивен Мнучин, министр финансов США. - Действия OFAC являются частью многолетних усилий с ключевыми союзниками по НАТО, включая Великобританию. Наша цель - закрыть Evil Corp., предотвратить распространение Dridex, нацелиться на сеть «денежного мула», используемую для перевода украденных средств, и, в конечном итоге, защитить наших граждан от преступной деятельности группы».

Группа нацелена на банковские счета крупных корпораций. Penneco Oil потеряла миллионы долларов в связи с деятельностью Evil Corp., которые затем были переведены в банк в белорусском Минске.

В целом, силовая акция противодействия направлена ​​на 17 человек, связанных с преступной организацией, включая лидера Evil Corp. по имени Максим Якубец. Госдепартамент предложил награду в 5 миллионов долларов за информацию о Якубце.

Попутно киберпреступлениям, Якубец "также оказывает прямую помощь злонамеренным киберпространственным усилиям российского правительства, доказывая, что российское правительство привлекает киберпреступников для своих злонамеренных целей", - сообщает министерство финансов.

В дополнение к Якубцу, Дениса Гусева называют старшим членом Evil Corp. Он является директором ряда предприятий, базирующихся в России, в том числе Бизнес-Столица, Оптима, Трейд-Инвест, ЦАО, Вертикаль и Юником, которые представлены в нескольких отраслях, среди которых торговля, оптовая торговля и лесное хозяйство. По данным казначейства, на этои компании также распространяются санкции OFAC.

Evil Corp. полагается на группу ключевых людей, которые выполняют критически важные логистические, технические и финансовые функции, такие как управление вредоносным ПО Dridex, надзор за операторами, которые стремятся привлечь новых жертв, и отмыть доходы, полученные от деятельности группы. Некоторые из них, как утверждают в казначействе, ссылались на «оказание материальной помощи» - это Дмитрий Смирнов, Артем Якубец, Иван Тучков, Андрей Плотницкий, Дмитрий Слободской и Кирилл Слободской.