El Mundo: опасный русский хакер, взявший Испанию на мушку (El Mundo, Испания)

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ

Читать inosmi.ru в

Газета в сенсационном духе повествует о хакере с фамилией Якубец, который уже заставил всю Испанию дрожать от репортажей о своей персоне. Сообщения о нем бульварных таблоидов и радио «Свобода» и вправду имеют былинный характер. Герой наделяется чертами злого гения: крутым авто со словом ВОР, тестем из ФСБ и связями с Кремлем.

Ракель Диас (Raquel Díaz)

33-летний хакер украинского происхождения Максим Якубец стал доставлять неудобства таким странам, как США и Великобритания. Он стал известен во всем мире, когда в декабре прошлого года ФБР предложило вознаграждение в размере пяти миллионов долларов (более 4 245 000 евро) за информацию, способствующую его поимке, — это самая высокая награда, которую когда-либо предлагали за киберпреступников.

И вот этот лидер русской хакерской группы Evil Corp, последним преступлением которой, по сообщениям таких СМИ, как Bleeping Computer, стал массовый взлом серверов компании Garmin, заинтересовался Испанией. Мало ему взлома компании Garmin, из-за которого пользователи не могли получить доступ к таким сервисам, как данные об их физической активности или полетные планы для пилотов. Чем же занимается господин Якубец, уж если он решил обратить свой взор на Испанию? Этот хакер неоднократно использовал вредоносные программы для кражи денег у компаний по всему миру. В прошлом году федеральные органы юстиции в США предъявили ему обвинения в участии в двух схемах финансового мошенничества, жертвами которых с 2009 года стали десятки граждан.

Якубец и другие хакеры, такие как Игорь Турашев, использовали троянские программы для кражи банковской информации с компьютеров с целью вывода денег с банковских счетов компаний и муниципалитетов. Были у них и другие цели. По оценкам, только в США эта цифра превышает 70 миллионов долларов.

«Более десяти лет Максим Якубец и Игорь Турашев руководили одним из самых утонченных синдикатов транснациональных киберпреступлений в мире, — говорится в заявлении федерального прокурора США Брэйди.- Развернув вредоносное ПО Bugat, также известное как Cridex или Dridex, киберпреступники атаковали счета частных лиц и компаний в западной Пенсильвании и во всем мире, что стало одной из самых масштабных кампаний за всю историю».

Связи с Кремлем

Представители министерства финансов США заявляют, что Якубец оказал «прямую помощь российскому правительству», получив конфиденциальные документы для Федеральной службы безопасности Российской Федерации (ФСБ), преемницы КГБ. Также было сказано, что его деятельность могла являться частью схемы, по которой российские спецслужбы вербуют преступников для взлома объектов национальной безопасности.

Якубец также имеет связи с Кремлем: по сообщениям таких СМИ, как New York Post и Daily Mail, в декабре официальные лица США заявили, что в 2017 году он работал в ФСБ, а через год подал заявку на получение лицензии на работу с секретной информацией российской разведки.

Продемонстрировав свое состояние, хакер потратил более 300 тысяч долларов на празднование свадьбы с бизнес-леди по имени Алена Бендерская. Свадьба состоялась в роскошном подмосковном гольф-клубе, причем гостей радовал своим искусством престижный российский поп-певец Леонид Агутин. Тесть Якубца — бывший офицер элитного подразделения спецназа ФСБ Эдуард Бендерский, что еще больше связывает его с Кремлем.

По данным Radio Free Europe, финансируемой и контролируемой правительством США, но объективной радиостанции, Бендерская является одним из учредителей нескольких компаний под названиями «Вымпел-Актив» и «Вымпел-Протект», связанных с центром ФСБ, известным не только своими антитеррористическими операциями, но и кампаниями саботажа за рубежом.

Чтобы еще больше разжечь наше любопытство в отношении крупнейшего киберпреступника мира, несколько британских СМИ описывают в несколько мифологическом плане его жизнь как «неприкасаемого» в Москве. Якубец свободно разъезжает по столичным улицам на своем дорогом автомобиле. Кроме того, номерной знак его автомобиля, персонализированного Lamborghini Huracán стоимостью около 250 000 долларов, сам по себе является заявлением: на нем четко написано слово «ВОР».

Сначала Garmin, потом Испания

Название хакерской группы Evil Corp является аллюзией на неэтичную корпорацию, популяризованную в научной фантастике и сериале «Мистер Робот». Эта группа является создателем вредоносной программы WastedLocker, которая захватила системы компании Garmin в июле прошлого года. Тогда группа запросила у компании Garmin выкуп в размере десяти миллионов долларов за восстановление ее систем. Согласно информации компании, эта кибератака означала временное отключение службы синхронизации, которое длилось несколько дней, но не повлияло на пользовательские данные (активность, личную или банковскую информацию).

Проведя анализ активности WastedLocker, компания ESET обнаружила, что сегодня Испания является основной жертвой кибератак (82% угроз), значительно опережая Соединенные Штаты (8%) и Китай (5%). Удаленная работа и использование небезопасных подключений при удаленном доступе через протокол удаленного рабочего стола (RDP) могли склонить чашу весов в пользу русских хакеров против Испании. Правда, ESET заявляет, что на зараженных испанских компьютерах не было обнаружено сообщений с требованием выкупа.

Garmin поддалась шантажу

Некоторые американские СМИ, такие как Bleeping Computer, утверждают, что у них есть доказательства того, что Garmin, скорее всего, заплатила десять миллионов долларов выкупа, чтобы восстановить свою систему услуг. Они утверждают, что у них был доступ к исполняемому файлу, созданному отделом ИТ (информационная безопасность, вычислительная техника) Garmin, который включает в себя несколько установщиков защитного программного обеспечения, ключ дешифрования, дешифратор и скрипт для их запуска.

Учитывая, что WastedLocker не имеет известных недостатков в алгоритме шифрования, вывод очевиден: чтобы получить рабочий ключ дешифрования, компания Garmin должна была заплатить выкуп киберпреступникам. Со своей стороны британская Sky News где-то точно выяснила, что выкуп был сделан через торговую платформу для оплаты атак программ-вымогателей под названием Arete IR. Она дает возможность поддавшимся шантажу компаниям отдавать деньги своему мучителю, не совершая платежей напрямую, поскольку прямой платеж может привести к юридическим проблемам.

 

Полная версия