Одним из хакеров попавшей под санкции группировки Evil Corp подозревают сына экс-мэра Химок⁠⁠

Evil Corp является группой хаккеров которые разработали троян Dridex для кражи банковских данных клиентов. Журнал Xakep говорит, что троян даже получал обновление летом 2019 года. [1] По словам специалистов Securelist 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. А вирус начал свое существование в 2011. В России попыток заражения Dridex зафиксировано не было (командные сервера определяют страну по IP и не отвечают, если это Россия). Также у Securelist есть основание полагать, что по крайней мере в 2014 году за Dridex стояли русскоговорящие злоумышленники. На это указывают комментарии в исходном коде командного сервера. [2] Всего троян отметился в 40+ странах.

12 ноября был вынесен обвинительный акт двум членам группы [3]. Раскрывается сеть для отмывания денег. Расследованием занимались США и Великобритания.
5 декабря объявлен полный список подозреваемых и санкции для них и их офшоров [4]. А за информацию, которая позволит арестовать главу Evil Corp Максима Якубца, объявили награду в $5 млн (т.к. местоположение неизвестно). А за его помощника $3 млн.
Британская National Crime Agency (NCA) отметила что Максим ездит на дорогих машинах с надписью "ВОР" и потратил на свою свадьбу $ 328 971. [5]

СМИ обратили внимание, на то, что один их подозреваемых (Андрей Ковальский) является сыном бывшего мэра Химок Владимира Стрельченко (мэр с 2003 по 2012), во время мэрства которого, было отмечено преследование Химкинских журналистов. Как и Максим, Андрей Ковальский любит похвастаться своим богатством, статья с фотографиями про которого была в 2018 году. [6] В статье рассказывается про его дорогие машины, увлечение стритрейсингом. Постоянном изменении паспортных имен и фамилий, псевдониме "Strel" (единственное что осталось от его фамилии). Про дочь экс-мэра. И про то, что мэр ушел в спортивные гонки и бизнес.

Meduza нашла 3 страницы Андрея под разными именами при помощи сервиса распознавания лиц FindClone, после публикации которых, фотографии с активной страницы были удалены, но остались на старых. (Фотографии ниже) [7]

Объявления властей сопровождались видеоконференцией, на которой было объявлено, что, по мнению американских правоохранителей, Якубец с 2017 года сотрудничает с российским правительством. Утверждается, что он помогает российским спецслужбам собирать конфиденциальную информацию с компьютеров жертв Dridex. При этом власти США подтвердили, что в ходе расследования работали с российскими правоохранительным органам, которые ответили на их запросы и «в какой-то степени» помогли. [8]

Ссылки с поста:
1. https://xakep.ru/2019/07/02/new-dridex/
2. https://securelist.ru/dridex-a-history-of-evolution/30732/
3. https://www.justice.gov/opa/press-release/file/1223586/downl...
4. https://www.treasury.gov/resource-center/sanctions/OFAC-Enfo...
5. https://twitter.com/NCA_UK/status/1202623940079828993
6. https://trinixy.ru/157206-deti-eks-mera-himok-ni-v-chem-sebe...
7. https://www.forbes.ru/newsroom/obshchestvo/389009-smi-nazval...
8. https://xakep.ru/2019/12/06/evil-corp/