Организатора группы киллеров из «Вымпела» ФСБ и еще шестерых россиян обвинили в сотрудничестве с хакерской группировкой Evil Corp

EN

США, Великобритания и Австралия ввели санкции в отношении семерых россиян и двух российских предприятий, причастных, по версии следствия, к хакерской группировке Evil Corp. Ее лидер Максим Якубец попал под санкции еще в 2019 году. Некоторые имена связанных с группировкой россиян опубликованы впервые.

В частности, совместное расследование трех стран установило, что к работе группировки причастны Эдуард Бендерский — организатор группы киллеров из «Вымпела» ФСБ (The Insider ранее писал о нем в связи с убийством Зелимхана Хангошвили в Берлине), отец лидера группировки Виктор Якубец и его брат Артем Якубец. Также под санкции попали друг Якубца Александр Рыженков и его брат Сергей. Американское следствие отмечает, что связи с Бендерским, который приходится Максиму Якубцу зятем, и работа в «Национальной инжиниринговой корпорации» (ОАО «НИК»), главным инвестором которой является Игорь Чайка, помогли хакеру и его команде осуществлять свою деятельность и не привлекать внимание силовиков.

«Evil Corp занимали особенное положение, и их отношения с российским государством были далеко за гранью обычных отношений крыши, откатов и рэкета, которые обычно устанавливаются между госорганами и криминальными группами. В действительности еще до 2019 года российские разведслужбы дали Evil Corp задание совершать кибератаки на союзников НАТО и шпионить за ними. Связь со спецслужбами поддерживал Максим Якубец. По мере развития Evil Corp он стал главной точкой связи с госорганами, поддерживая и устанавливая отношения с офицерами ФСБ, СВР и ГРУ. У многих других участников Evil Corp были свои связи с государством. В частности, зять Якубца Эдуард Бендерский стал главной силой, движущей отношения Evil Corp с госорганами», — говорится в материалах расследования британского Национального агентства по борьбе с преступностью.

История Evil Corp

По версии следствия, Максим Якубец сделал взлом банков и компаний и вымогательство семейным бизнесом. Он привлек к нему своего отца Виктора Якубца, который раньше был причастен к отмыванию денег, а также брата Артема и двоюродных братьев — Кирилла и Дмитрия Слободских. В 2011–2014 годах Якубец познакомился с Александром Рыженковым и Игорем Турашевым, которые вместе с участниками группировки занимались мошенничеством с банковскими переводами в британских банках. К 2014 году вместе они создали вредоносную программу Dridex, позволявшую им красть деньги у банков. Впоследствии группировка перешла на модель, в которой другие преступники могут арендовать вредоносные программы и панель управления, чтобы красть или вымогать деньги у организаций и корпораций (так называемая модель Ransomware as a Service).

По такой же схеме впоследствии стала работать группировка Lockbit. По версии британских силовиков, в 2022 году Evil Corp стала использовать для своих атак инфраструктуру Lockbit.

Кого подозревают в участии в Evil Corp

США ввели санкции ввели в отношении семерых россиян. Это:

• Эдуард Витальевич Бендерский — зять Максима Якубца,
• Вадим Геннадьевич Погодин,
• Беят Энверович Рамазанов,
• Александр Викторович Рыженков — друг и многолетний деловой партнер Максима Якубца,
• Сергей Викторович Рыженков — брат Александра Рыженкова,
• Алексей Евгеньевич Щетинин,
• Виктор Григорьевич Якубец — отец Максима Якубца.

Александра Рыженкова ФБР объявило в розыск, предполагается, что он находится в Москве.

Также в связи с делом Evil Corp санкции ввели в отношении ООО «Солар-Инвест» и ООО «Вымпел-Содействие» — компаний Эдуарда Бендерского. Другие связанные с Бендерским компании и общественные организации под американские санкции не попали.

Кто такой Эдуард Бендерский

54-летний Бендерский в 1991 году окончил Рязанское воздушно-десантное училище, а затем проходил службу в Отдельном учебном центре КГБ СССР (та самая группа «Вымпел»). В 90-е он возглавил частное охранное предприятие «Вымпел-А», которое в итоге развилось в один из самых крупных российских ЧОПов. В начале 2000-х он руководил общественной организацией ветеранов спецназа «Вымпел». Охранные компании Бендерского в 2016-2017 годах получили эксклюзивное право на охрану российских нефтяных объектов в Ираке, фактически выполняя функции ЧВК.

Именно в подразделении «Вымпел» служил Вадим Красиков, которого наняли для убийства в Берлине гражданина Грузии Зелимхана Хангошвили. Красиков был в постоянном контакте с Бендерским, показало расследование The Insider — особенно перед убийством Хангошвили.

Дочь Бендерского Алена примерно в 2016–2017 годах познакомилась и стала повсюду путешествовать с Максимом Якубцом и другими участниками Evil Corp, писала «Медуза». Летом 2017 года они сыграли роскошную свадьбу, детали которой описывало в своем расследовании «Радио Свобода». Так Якубец, уже несколько лет к тому моменту занимавшийся, по версии следствия, взломом банков, породнился с тесно связанным со спецслужбами Бендерским.

Эдуард Бендерский, кроме того, заядлый охотник. Как писала «Медуза», в 2016 году он написал письмо (есть в распоряжении «Медузы») вице-премьеру правительства РФ Александру Хлопонину, в котором попросил «выделить пять разрешений на добычу путоранского снежного барана», а за это пообещал, что клуб «окажет помощь в финансировании программ охраны данного подвида баранов в размере 15 000 000 [рублей]». Путоранский снежный баран — подвид снежного барана, внесенный в Красную книгу. Когда Бендерский просил разрешения на его отстрел, его популяция, по данным «Заповедников Таймыра», составляла около 800 особей, а в последующие годы уменьшилась до 500 особей.

Кто такой Александр Рыженков

Имя Александра Рыженкова в связи с Evil Corp 1 октября 2024 года появилось впервые. В распоряжении The Insider оказались документы обвинения, представленные в американский суд. Его подозревают в мошенничестве, сговоре и взломах компьютерных систем в США, а также в сговоре с целью отмывания денег. Ордер на арест Рыженкова был выдан еще в марте 2023 года, однако стало известно об этом только теперь.

Рыженкову 31 год, он родился в Узбекистане, жил в Москве и в подмосковных Химках, известен также как Саня Малой, Mrakobek, J.d.m0rr1s0n, Jim Morrison, Lizardking и CHERDAKMUDAK.

Согласно материалам следствия, Рыженков начал совершать компьютерные преступления в отношении американских компаний летом 2017 года. Для атак он использовал программу-вымогатель BitPaymer — эксперты считают, что некоторые ее механизмы были схожи с Dridex, которую изначально использовали хакеры из Evil Corp.

Судя по данным ФБР, летом 2017 года Рыженков искал в интернете информацию о вымогательстве биткойна, истории о хакерах-вымогателях, а также информацию о том, как удалить бэкапы с компьютеров, — именно удалением бэкапов нередко манипулируют хакеры-вымогатели, чтобы получить с компании-жертвы выкуп. Тогда же, судя по слитым базам данных службы приставов, у него были многочисленные мелкие долги по кредитам.

Рыженков остался в команде Якубца после того, как в 2019 году в группировке произошел раскол, указывает британское следствие, и вместе они продолжили работу над новым вирусом-вымогателем, который впоследствии получил название WastedLocker.

После 2022 года многие участники Evil Corp ушли из группировки, однако Якубец и Рыженков продолжали заниматься атаками с помощью вирусов-вымогателей. Британское следствие установило, что Рыженков, в частности, стал «партнером» LockBit — экосистемы вирусов-вымогателей, доступ к которой продается на подпольных форумах. В 2022 году LockBit стал наиболее распространенным вирусом-вымогателем в мире. Канадское Управление защиты связи отмечало, что LockBit может быть ответственен за 44% всех атак с применением подобного рода вредоносного ПО в мире. В феврале 2024 года ФБР объявило, что в ходе совместной операции спецслужб инфраструктура LockBit была разрушена. Британское Национальное агентство по борьбе с преступностью отмечает, что Рыженков был плотно вовлечен в атаки с помощью LockBit.

«Обвинения в отношении Рыженкова в деталях указывают на то, как он и его сообщники крали чувствительные данные невинных граждан США и требовали выкуп за них», — отметила заместитель генерального прокурора Лиза Монако. Расследование в отношении Рыженкова и соучастников Evil Corp продолжается.