Максим Якубец – лидер Evil Corp (Искусство взлома под крышей ФСБ)

Максим Якубец - лидер Evil Corp (Искусство взлома под крышей ФСБ)

2007 год. Украинский хакер иммигрировавший в Россию – Евгений Богачев, терроризирует мировые банки с помощью троянской программы «Zeus». Самописное детище неуловимого хакера перехватывает пароли от личных кабинетов пользователей, выводит на их экран сообщение о профилактических работах в банковской системе и перегоняет все деньги на счета денежных мулов. Людей, которые, за определенный процент, снимают  ворованные деньги со своего счета и пересылают их Богачеву.

Евгений Богачев
Евгений Богачев

Деньги – любят тишину. Вы слышали такую мудрость? Так вот, эта цитата явно не про Евгения Богачева. Почувствовав вкус легких денег, находясь под эйфорией неуловимости и безнаказанности, Богачев создает  хакерскую группировку «Bisness Club». Для вступления в которую, будущие ее члены должны оплатить доступ к админке трояна Zeus и доказать свою преданность.

Так одним из членов преступной группировки становится молодой, талантливый программист уроженец Хмельницкой области Украины, города Полонное, Максим Якубец. На тот момент ему было 20 лет.

Максим Якубец
Максим Якубец

Максим быстро осваивается в команде, его гениальность было тяжело не заметить. Он вносит корректировки в работе трояна «Zeus» и придумывает для Богачева различные схемы по выводу украденных денег. Никогда не встречаясь, не зная настоящих имен друг друга Богачев и Якубец, начинают работать плечом к плечу. Общение между сообщниками приступной группировки происходит на тайном форуме, где Богачев фигурирует под псевдонимом «Slavik», а Максим Якубец под псевдонимом «aqua».

Стоит заметить, что переписки между членами сообщества происходили на сленговом языке и даже когда ФБР накрыли один из таких форумов им понадобилось несколько дней, чтобы расшифровать о чем там идет речь.

За два года преступной деятельности «Bisness Club» хакерам удается заполучить десятки миллионов долларов. Пострадавшие английские и американские банки начинают замечать, что-то неладное. Кто-то или что-то заставляет переводить людей деньги на левые счета, на тот момент компьютеры жертв еще не были проверены на наличие вредоноса.

Тем временем Максим переезжает из Ураины в Москву, женится, заводит ребенка. Деньги льются рекой, но никто, кроме родного старшего брата, Артема не знает, какими делами промышляет Максим. Якубец уговаривает брата присоединиться к преступной группе, но информации о том какую роль играл в ней Артем на сегодняшний день нет.

В 2009 году в «The Washington Post» вышла статья о «киберпреступниках из Украины, которые украли 415 тысяч долларов из казны округа Буллитт штата Кентукки». В ней впервые появилось описание трояна «Zeus» и была раскрыта схема по выводу денег.

В чате группировки начались торжественные поздравления Максима: «Поздравляю «Aqua»! О тебе уже в мировых новостях пишут». На что Якубец жестко ответил: « Ублюдки, они описали всю нашу схему. Меня это реально бесит».

Тем временем немногословный Богачев продолжал усовершенствовать свое детище. Он регулярно выпускал обновления для трояна, постоянно модифицируя его функционал. Кстати, «Zeus» был написан на языке «Visual c++», когда ФБР смогли его декомпилировать, они  поразились профессионализму Богачева. Код был вылизан до идеала,  эксперты сделали заключение, что весь код от начала до конца был написан одним человеком, причем человеком, который к удивлению плохо знал английский. Тогда ФБР впервые осознало с кем имеют дело.

Чуть позже в мире, как снежный ком начали появляться новости о хищении крупных сумм, с помощью новомодного трояна «Zeus».

Группировка получила новое официальное название «Jabber Zeus Crew». Наверное, участникам преступного сообщества, которым дико льстило, что о них начали писать решили сделать ребрендинг для большего пафоса. Первоначальное название хак-группы «Бизнес клуб» и вправду звучало нелепо, ну а что Вы хотели от Евгения Богачева, человека, который работал под такими псевдонимами, как «Славик» или «Удача 12345». Как Вы понимаете, Богачеву было глубоко фиолетово то, что о нем пишут,  он действовал крайне осторожно, чего нельзя сказать про Макса. Но тот момент Якубцу было всего лишь 22 года и он больше думал о том, куда потратить ворованные деньги, а не о собственной безопасности.

В ноябре 2010 ФБР смогли напасть на след Якубца. Агент ФБР, занимающийся расследованием по делу «Jabber Zeus Crew», заявил, что хакер был настолько неосторожен, что использовал для работы тот же адрес электронной почты, через который заказал доставку на дом детской коляски. ФСБ тогда согласилось помочь ФБР в расследовании, они проследили адрес доставки товара, который как и электронная почта aquamo@mail.ru были указаны при регистрации покупки.

24 ноября 2010 года в Московскую квартиру Якубца с обыском ворвались оперативники, Максим был дома. В материалах американского обвинения фигурирует присутствовавшая в той же квартире женщина — первая жена, от которой у Якубца  в 2009-м родился сын.

История молодого талантливого хакера могла закончиться в тот день, если не одно но. Российские спецслужбы никогда  не сажают амбициозных хакеров, тем более, если ты готов сотрудничать и тебе есть, что показать.

Смотрите видео на нашем канале, что бы узнать всю историю целиком.

 

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий