В мире, где киберпреступность давно стала отдельной отраслью экономики, есть свои рок-звёзды. Максим Якубец, известный под ником Aqua, — один из них. Возглавляемая им группировка Evil Corp украла у американских и европейских компаний больше миллиарда долларов. ФБР назначило за его голову награду в 5 миллионов долларов — самую высокую в истории для киберпреступника. А он в это время спокойно катается по Москве на дорогущих спорткарах и ни в чём себе не отказывает.
Как такое возможно? Сейчас разберёмся.
От бедности до хакерской империи: путь самоучки
О детстве Якупца известно немного. Родился на Украине, семья небогатая. Никакого стартового капитала, влиятельных связей — только старенький компьютер и желание вырваться из нищеты. Программирование он осваивал самостоятельно. Но честная работа приносила копейки. А на зарождавшихся даркнет-форумах он видел истории о людях, которые за одну ночь зарабатывали больше, чем его отец за год.
В 2007 году, в 19 лет, Якубец переехал в Москву и собрал команду. Позже ФБР рассекретит ключевых участников: Игорь Турашев — правая рука, Евгений Богачёв — специалист по обходу банковских систем, Алексей Брон — разработчик шпионских программ, Иван Клепиков — технический специалист, Ярослав Пенюков — финансовый менеджер. Классический набор для успешного криминального стартапа.
Начинали с мелочей: взлом ICQ, мелкие банковские аккаунты. Но Якубец не хотел быть очередной «мелкой сошкой». Нужна была «тяжёлая артиллерия». Так появился Zeus — первый по-настоящему опасный вирус группы.
Первый крупный удар: 415 000 долларов из казначейства Кентукки
Схема была проста, как всё гениальное. Миллионы писем с заражёнными Word-файлами улетали в американские госучреждения и компаниям, чьи данные Якубец нашёл на даркнет-форумах. Письма маскировались под уведомления от Google и почтовых служб.
Первой крупной жертвой стало казначейство штата Кентукки. Сотрудник скачал файл, антивирусы проморгали — Zeus замаскировался под системный процесс Windows. Логин и пароль от банковского счёта тут же ушли к Якупцу. Дальше — классика: backdoor для удалённого доступа, чтобы воровать деньги незаметно. Средства выводились через цепочку из двух десятков «денежных мулов» — дропов с форумов, которым обещали процент. Запутать следы — первое правило хакерской гигиены.
Через 8 дней банк заметил неладное, но было поздно. Деньги обналичены, следы растворились. Американские СМИ вышли с заголовками: «Вторжение обошлось округу в 415 000 долларов».
Прокол с детской коляской и странное «замятие» дела
ФБР и Секретная служба США взялись за расследование. Дропов задержали, допросили — но те знали только никнейм, с которым Якубец их рекрутировал. Помогла уязвимость в Zeus, о которой сам хакер не знал. На заражённом устройстве обнаружили IP-адрес, с которого управляли атакой. Москва.
9 июля 2010 года российские правоохранители по запросу США отследили связанный с ником Aqua аккаунт. Он указал на Максима Якупца. А дальше — почти анекдот. Хакера нашли благодаря тому, что он использовал тот же адрес для заказа… детской коляски. Обыск, казалось бы, конец. Но дело подозрительно замяли. США не могут вести следствие на чужой территории, а в России есть негласное правило: талантливых хакеров, работающих против Запада, не сажают — их вербуют. Либо сотрудничество, либо тюрьма. Якубец, судя по всему, выбрал первое.
Dridex, Evil Corp и миллиард долларов
Оставшись вне досягаемости, Якубец продолжил. В 2012 году появился вирус Dridex, нацеленный на пользователей Windows. Он воровал данные через кейлоггер — программу, которая записывает каждое нажатие клавиши. Пароли, банковские данные, переписки — всё утекало хакерам. К 2015 году ущерб составлял около 20 миллионов долларов.
С 2017 года группировка, получившая имя Evil Corp, сменила тактику: от краж перешли к вымогательству. Программа-вымогатель шифровала данные жертв, за расшифровку требовали выкуп. Платили многие. За несколько лет Evil Corp украла более миллиарда долларов, став одной из самых «дорогих» преступных группировок в мире.
Хакерская «франшиза»: как зарабатывать 100 миллионов в год, ничего не делая
Главное отличие Evil Corp от других — масштаб и бизнес-модель. Якубец построил хакерскую франшизу. Случайные хакеры по всему миру взламывают жертв, используя инструменты и софт от Evil Corp, а взамен отдают процент от прибыли. Так, по оценкам аналитиков, Якубец зарабатывает от 100 миллионов долларов в год, даже не прикасаясь к клавиатуре.
Средний выкуп с одной компании — 260 000 долларов. Десятки тысяч фирм ежегодно заражаются вирусами Evil Corp. В дополнение группировка устраивает аукционы по продаже украденных данных — сотни гигабайт конфиденциальной информации уходят тому, кто больше заплатит. Все транзакции — в Monero, криптовалюте, которая значительно анонимнее биткоина.
Санкции, награда в 5 миллионов и Lamborghini
В 2019 году США ввели санкции против Evil Corp, Якупца и его окружения. Любой из них, покинув Россию, будет арестован. ФБР назначило за голову Aqua рекордные 5 миллионов долларов. А Якубец тем временем продолжает жить в Москве. Официально он работает в государственной компании, но, по данным западных спецслужб, продолжает дёргать за ниточки в своей подпольной империи.
Он не стесняется своего богатства. Дорогие дома, спорткары — Lamborghini и другие игрушки на миллионы долларов. Полиция изредка его останавливает, но, узнав, кто перед ними, сразу отпускает. В 2019 году он женился на Алёне Бендерской, дочери бывшего офицера элитного подразделения ФСБ, что ещё больше укрепило его положение.
Что дальше?
Пока Якубец на свободе, атаки на западные компании вряд ли прекратятся. Evil Corp продолжит шифровать данные, парализовывать бизнес и вымогать деньги. А ФБР — тратить миллионы на оборону, в то время как русский хакер тратит их на новые особняки.
💬 А вы что думаете об этой истории? Справедливо ли, что такие люди остаются безнаказанными в обмен на сотрудничество с властями? Или это просто издержки большой геополитической игры? Делитесь мыслями в комментариях — обсудим.