В ранните етапи на своята популярност сред федералните американските власти руснакът Максим Якубец, лидер на една от най-големите хакер групировки в света - Evil Corp, е попитан в прав текст дали понякога се буди посред нощ от страх, че ще бъде арестуван.
"Не ми пука за ФБР", заявява директно Максим, показвайки нулево безпокойство спрямо разследванията на службите, а три месеца след изказването му идва ред и на мащабна демонстрация, с която дава да се разбере колко точно не го е грижа.
В рамките на няколко дни Якубец и компанията му атакуват системите на голяма компания за нефтодобив, верига разпространители на месни продукти и британски банкови сметки, а слуховете, че са се прицелили и в обикновените американски потребители вдига ФБР на крак в края на 2019 г.
Представители на Федералното бюро издават международна заповед за арест на деветимата членове на Evil Corp и заявяват, че ще платят 5 милиона долара за всяка надеждна следа, която ги отведе до тартора на бандата - Максим Якубец.
Той е обвинен в кражба и изнудване за повече от 100 милиона долара, като се твърди, че престъпленията са започнали още през 2009 г., а жертвите варират от малки фирми до международни компании, благотворителни фондации и училищни организации.
Заслуга за идентифицирането на Evil Corp имат и Националната агенция по киберпрестъпност във Великобритания, според които руските хакери са най-опасната действаща кибегрупа в света, пише Bloomberg.
В това време Якубец и останалите от Evil Corp се наслаждават на прибраната печалба и не се стесняват да се снимат с луксозните си придобивки от онлайн изнудванията. Появяват се фотографии на хакерите, прегръщащи пачки пари и возещи се в поръчкови Ламборгинита с изписаната дума "крадец" преди регистрационните номера.
Evil Corp created and deployed malware causing financial losses totalling hundreds of millions of pounds in the UK alone.
— National Crime Agency (NCA) (@NCA_UK) December 5, 2019
The NCA began working with multiple partners to investigate one of the group’s core malware strains, Dridex, in 2014. pic.twitter.com/gu6NR640qe
Черешката на разхищенията обаче идва със сватбата на Якубец, за която са похарчени близо 600 000 долара според организаторите на събитието. А от няколкото снимки, циркулиращи из интернет пространството, се вижда, че тържеството е било от калибъра на холивудски прием със светлинно шоу, дизайнерска украса и известни руски изпълнители, които пеят за влюбената двойка.
"Синът ми получава добри доходи и живее добре, защото работи много", обяснява бащата на Максим пред BBC. По негови думи синът му не е посещавал родния си дом от 15 години, а що се отнася до детайлите около професията му, възрастният мъж заявява, че това са лични дела, в които не иска да се замесва.
Но все пак е категоричен, че Максим е преследван несправедливо, а обявената от ФБР награда за местонахождението му е донесла големи главоболия за цялото му семейството и всичките им роднини.
"Американското правосъдие се превърна в съветско правосъдие. С каква цел? Той нито е разпитан, нито му е давана възможност да се защити. Не е проведена легална процедура за доказване на вината му", твърди бащата на Якубец, който отхвърля обвиненията срещу сина си и допълва, че не знае къде се намира той в момента.
Мистерия тегне и около сочения за втори в Evil Corp - Игор Турашев. При опит да намери телефонния му номер руският репортер на BBC Андрей Закаров стига до една от най-известните бизнес сгради в Москва, от която, поне формално, Турашев менажира няколко компании.
Когато се свързва с него, човекът на отсрещната линия затваря в секундата, в която разбира, че говори с журналисти.
Тези факти доказват, че малкото, което международната заповед на ФБР е успяла да постигне, е да ограничи дестинациите за почивка на Evil Corp единствено до Русия. Ако Якубец например, действащ под името "Аква" на киберцената, бъде заловен извън границите на родината си, ще бъде незабавно екстрадиран в САЩ, където го очакват дълги години затвор.
В Русия обаче те продължават да работят свободно, като това се дължи на "златното правило" при хакерите в страната на Владимир Путин - да заразяват само мрежи извън Русия. Стига целите да са в чужбина и от време на време да съдействат на държавната политика, на киберпрестъпниците им е позволено да процъфтяват и да се развиват.
Последната им мишена според Symantec Corporation - една от фирмите, които следят корпоративните и държавни мрежи за евентуални пробиви, са личните лаптопи на стотицихиляди американци, които работят от вкъщи.
Малко след началото на пандемията и карантината в САЩ от Symantec разпространиха съобщение, че от Evil Corp са намерили начин да се възползват от промяната на работните навици в страната, атакувайки със злонамерен софтуер със скорост и мащаб, каквито не са виждани досега.
Ставаше въпрос за код от типа ransomware - чрез него хакерите блокират достъпа на "жертвите" до личната им информация и след като криптират данните, искат откуп в замяна на код за възстановяване. Исканият откуп е бил най-често под формата на криптовалута.
Зловредният код е интегриран в най-различни често посещавани сайтове, а настройката му е такава, че да идентифицира всеки компютър, който е част от голяма корпоративна или административна мрежа. След като хакерите вече имат списък с потенциалните си жертви, ги използват, за да направят опит да пробият целевите мрежи, се казваше в съобщението на Symantec.
Властите в САЩ потърсиха Кремъл за помощ при уличаването на киберпрестъпниците, но им беше отговорено, че "атаките не идват от Русия", макар че цялата събрана информация свидетелстваше за обратното.
През последните 6 месеца западният свят предприе по-агресивна политика срещу пиратите онлайн. В международните усилия се включиха също Европол и Международния департамент в САЩ, но до съществени резултати не се стигна. Изследванията продължават да показват, че посегателствата върху защитена информация ни най-малко не са оредели.
И феноменът няма да изчезне скоро, категорична е международната общност, докато хакери като Evil Corp са добре дошли в Русия.