В США предъявлены обвинения двум хакерам РФ — Aqua и Nintutu за ботнет Bugat. Санкции ввели против 7 компаний России и 11 россиян

США ввели санкции против 11 граждан России и семи российских компаний, связанных с российской киберпреступной организации Evil Corp, ответственной за разработку и распространение вредоносного программного обеспечения Bugat (другие названия Dridex и Cridex) и одноименного вредоносного ПО.

В сообщении Минюста США утверждается, что деятельность Evil Corp привела к ущербу размером более 100 миллионов долларов, от ее действий пострадали финансовые организации 40 стран мира.

В санкционный список за вредоносную деятельность в киберсфере включены компании «Бизнес-Столица», Evil Corp (Dridex Gang), «Оптима», «Трейд-Инвест», «ЦАО», «Вертикаль», «Юником». Санкции введены против следующих физических лиц: Башликов Алексей, Бурхонова Гульзара, Денис Гусев (GOTMAN, David, POMOJAC, Marin), Андрей Плотницкий (он же Андрей Ковальский, STREL), Дмитрий Слободской, Кирилл Слободской, Дмитрий Смирнов, Иван Тучков, Игорь Турашев (ENKI, NINTUTU), Артем Якубец и Максим Якубец (AQUA)

Под санкции также попали граждане Украины Татьяна Шевчук, Руслан Жмулько, гражданин Узбекистана Азамат Сафаров, гражданин Израиля Давид Губерман, гражданин Испании Карлос Альварес и гражданин Греции Георгиос Манидис.

Россияне Максим Якубец и Игорь Турашев обвиняются в мошенничестве с программным обеспечением для компьютеров. Максим Якубец, заочно арестованный в США, назван организатором группировки Evil Corp. За информацию, которая приведет к его аресту, США обещают вознаграждение в 5 миллионов долларов. Минюст США утверждает, что Якубец пытался украсть с банковских счетов около 220 млн долларов. А Минфин США сообщил, что деятельность Evil Corp нанесла ущерб в размере $100 млн. В числе жертв российских хакеров оказались и несколько крупных американских компаний.

Представители Минюста США, Госдепартамента США, а также Национального агентства по борьбе с преступностью (Великобритания) объявили о санкциях в отношении российских граждан и компаний сегодня в 18:00 по московскому времени на совместной пресс-конференции.

Максим Якубец (по прозвищу «Aqua», родом из Москвы) назван организатором Evil Corp, которая применяла мошенническую схему по краже денег с ноября 2011 года, он также стоял за разработкой ботнета Bugat (другие названия Dridex и Cridex). Его сообщник Турашев (по прозвищу «Nintutu») выполнял ряд задач в интересах киберпреступной группировки.

Вся информация по этому делу находилась по решению судьи под грифом секретности, отмечает ТАСС. Доступ к ряду документов, в том числе и ходатайствам сторон, до сих пор закрыт. Последний документ по данному делу был внесен в судебную базу 11 февраля 2019 года.

Судебный процесс по деятельности киберпреступной группировки, похищавшей деньги граждан и компаний почти в 40 странах мира с помощью врпедоносного ПО, начался еще в 2015 году. В качестве ответчиков кроме Турашева и Якубца в нем фигурировали также Максим Мазилов, Андрей Гынкул и Андрей Школовой.

31-летний молдаванин Андрей Гынкул, известный в виртуальном мире под прозвищем «Smilex», был арестован на Кипре в августе 2015 года, где проводил отпуск с женой и дочерью. Его экстрадировали в США в феврале 2016 года. Там его обвинили в соучастии в преступной группировке, которая разрабатывала и распространяла софт Bugat, используемый для кражи банковских данных и инициирования мошеннических электронных переводов с банковских счетов жертв в банки России, Украины, Белоруссии и других стран Восточной Европы.

Всего ботнет Bugat заразил более 100 тысяч компьютеров в Соединенных Штатах и других странах мира, что нанесло ущерб США на минимум 10 миллионов долларов и другим государствам на 25 миллионов долларов. Bugat был специально разработан для автоматизации кражи личной и финансовой конфиденциальной информации с зараженных компьютеров.

По данным ФБР, софт нанес ущерб не только сотням физических лиц, но и ряду компаний в США. В период с 31 августа по 4 сентября 2012 года нефтяная компания Penneco Oil из Пенсильвании сообщила об исчезновении с ее банковского счета 3,5 млн долларов. Анализ IT-экспертов показал, что электронное оборудование компании было заражено программой Bugat/Dridex. В результате мошеннических переводов, деньги были выведены и отправлены в два банка российского города Краснодар, а также в Минск.

В декабре 2011 года группировка попыталась осуществить электронный перевод на сумму 999 тысяч долларов со счета «Школы города Шарон», штат Пенсильвания, на банковский счет в Киеве, Украина. Расследование ФБР показало, что компьютер в школе был заражен программным обеспечением Bugat/Dridex после открытия электронного письма со спамом, полученного 8 ноября 2011 года, незадолго до неудачной попытки осуществить перевод.

Расследование этих случаев мошенничества, а также поэтапное уничтожение мошеннической схемы продолжалось несколько лет.

В феврале 2017 года Гынкул признал себя виновным в обвинении в заговоре с целью причинения электронного ущерба. Хотя обвинение требовало для него не менее 15 лет заключения, 6 декабря 2018 года Гынкул был приговорен всего к 2 годам и 10 месяцам, то есть к сроку, который он к тому моменту уже отбыл под арестом. Таким образом, Гынкул вышел на свободу.

Не исключено, то Гынкул дай необходимые показания на других своих подельников, что дало возможность следствию предъявить обвинения всем участникам преступной группировки.