В г. Питтсбург, штат Пенсильвания, оглашены обвинения по делу о распространении банковского трояна Bugat и использовании его для кражи денежных средств. По оценке ФБР, потери жертв зловреда в разных странах исчисляются десятками миллионов долларов.

Оба ответчика — москвич Максим Якубец и житель Йошкар-Олы Игорь Турашев — пока не найдены. За информацию, на основании которой можно произвести арест предполагаемого лидера преступной группировки, или твердые доказательства его вины Госдепартамент США готов заплатить 5 млн долларов.

Согласно обвинительному акту, в период с мая 2009 года по март 2019-го Якубец, используя сетевой псевдоним aqua, руководил преступной группой, занимавшейся разработкой, поддержкой и распространением троянской программы Bugat, она же Dridex. С ее помощью сообщники добывали ключи к банковским счетам своих жертв, а затем выводили деньги на подставные счета, открытые дропами. Те их обналичивали и отсылали организаторам преступной схемы, оставляя себе комиссионные.

Турашев предположительно выполнял в ОПГ разные функции, в том числе служил системным администратором, поддерживал работоспособность внутренней панели управления и контролировал все операции на ботнете, составленном из зараженных машин.

Обвинительное заключение, оглашенное в Питтсбурге, содержит 10 пунктов. В числе прочего россиянам инкриминируется преступный сговор, взлом чужих компьютеров, мошенничество с использованием средств проводной связи и банковское мошенничество.

Против Якубца также выдвинуты обвинения в штате Небраска — в связи с коллективной кражей денег с помощью другого мощного банкера, ZeuS. Здесь следствие также установило, что преступная группа действовала с мая 2009-го и заразила тысячи ПК по всему миру. Потенциальные потери от вредоносных атак оценены в $220 млн, фактические — в $70 млн.

Уголовное дело о распространении ZeuS было открыто в Небраске еще в 2014 году. На тот момент Якубец фигурировал в нем как John Doe — неустановленный ответчик с ником aqua. Его роль в ZeuS-схеме ограничивалась вербовкой дропов и регистрацией счетов, открытых специально для вывода похищенных средств.

Вместе с Якубцом по делу проходили украинцы Юрий Коноваленко и Евгений Кулибаба, отвечавшие за отмывание краденых денег на территории Великобритании. Усилиями лондонской полиции их ячейка была разгромлена в 2011 году; все ее участники получили тюремные сроки — как и сами дроповоды. Через пару лет Коноваленко и Кулибаба были по запросу об экстрадиции переправлены в США, где признали свою вину и отбыли оставшийся срок.

В расследовании деятельности обеих преступных групп помимо американской и британской сторон принимали участие правоохранительные органы Нидерландов, Германии, Белоруссии, Украины и России.

Стоит отметить, что процесс в Пенсильвании по делу о Bugat/Dridex — уже второй по счету. Четыре года назад в этом штате выдвинули обвинения против гражданина Молдавии Андрея Гинкула. Блюстителям правопорядка удалось обезвредить ряд C&C-серверов трояна, и молдаванин проходил по делу как ботовод. В августе 2015 года его задержали на Кипре, через полгода выдали США, а в конце 2018-го наказали лишением свободы на срок, который Гинкул к тому времени уже провел за решеткой.

Категории: Вредоносные программы, Кибероборона