В октябре 2014 году американская компания Sherwin-Williams подверглась кибератаке: со счета ее французского филиала было отправлено семь сомнительных переводов на общую сумму около 6,45 млн долларов, повествует обозреватель Forbes Томас Фокс-Брюстер, ссылаясь на только что рассекреченный ордер на обыск, с которым ознакомился Forbes. Sherwin-Williams "подверглась атаке одной из самых успешных российских преступных банд, известной под названием Dyre. Источник, проинформированный о мошеннических переводах, подтвердил факты, изложенные в ордере ФБР", - говорится в статье.
"Казалось, что в конце 2015 года, когда российская ФСБ арестовала многочисленных лиц, заподозренных в причастности к этой группировке, ее стремительный взлет прервался. Теперь же источники говорят: скорее всего, хакеры возобновили деятельность с использованием Trickbot - нового, но поразительно похожего на прежние вредоносного ПО. Те же источники сообщили Forbes, что полагают: многие из арестованных за мультимиллионную преступную операцию были освобождены без предъявления обвинений. И эти утверждения лишь усугубляют опасения, что российское правительство не слишком старается помешать хакерам, которые наносят иностранным компаниям огромный ущерб", - говорится в статье.
Автор поясняет: Dyre - название не только хакерской группировки, но и ее фирменного ПО, которое на зараженных компьютерах подменяет страницу банка поддельной, чтобы воровать пароли к банковским счетам жертв. Согласно ордеру, на момент атаки на Sherwin-Williams этим вирусом были заражены 133 тыс. компьютеров в мире.
У Dyre также была сеть физических лиц и фирм, которые перенаправляли краденые деньги через несколько банковских счетов, заметая следы. "Мулы" Dyre "также отмывали похищенные средства, приобретая продукцию Apple, игровые консоли и военную технику для перепродажи в России по ценам, превышающим розничные", - пишет автор со слов аналитика Бретта Стоун-Гросса из компании CrowdStrike.
"В ноябре 2015 года вся операция рухнула, когда в московской кинокомпании "25 этаж" прошел обыск и были произведены аресты. Но почти нет информации о том, какую роль сотрудники "25 этажа" играли, если вообще играли, в преступном сговоре Dyre", - говорится в статье. "По словам источника, осведомленного о расследовании ФСБ, в ходе этого рейда было задержано до 50 человек, но большинство было освобождено. Forbes не удалось проверить эти утверждения по независимым источникам", - пишет автор.
"Лидеры Dyre во многом остаются загадочными. Ни одно имя не предано огласке, российская полиция не обнародовала никаких обвинений публично", - говорится в статье. А вскоре после смерти Dyre родилось TrickBot - вредоносное ПО, в коде которого есть много примечательных совпадений с Dyre.
"Хотя четких доказательств связи между повелителями Dyre и теми, кто стоит за TrickBot, не имеется, технические детали указывают, что это одни и те же люди, говорят эксперты по безопасности и сотрудник ФБР, пожелавший остаться анонимным", - сообщает Фокс-Брюстер.
"Dyre также связывают с одной из крупнейших в мире кибербанд - Business Club: это разветвленная сеть, которую возглавляет Евгений Богачев, включенный в список "самых разыскиваемых преступников" ФБР", - говорится в статье.
"Мы полагаем, что [Dyre] - это некоторые из тех же самых людей или они все, в том числе Богачев", - сказал аналитик из SecureWorks Алекс Тилли.
Автор статьи напоминает: "В 2015 году Forbes раскрыл информацию о том, что фирмы кибербезопасности SecureWorks и CrowdStrike установили связь Богачева с российским кибершпионажем за зарубежными объектами слежки, в том числе за некоторыми в США. Российское правительство ранее отрицало свою причастность к вербовке киберпреступников для кибершпионажа".
"Если утверждения источников верны и даже после первоначальных арестов некоторые из ключевых операторов Dyre продолжают наживаться на киберпреступности, то западные эксперты опасаются, что российские ведомства поддерживают хакеров, которые атакуют США и другие страны, но не обворовывают родную страну. Богачев, несмотря на обвинения в его адрес, живет на свободе в городе на Красном море, - говорится в статье, - и пока нигде не отдан под суд. А американские прокуроры утверждают, что сотрудники ФСБ поощряли предполагаемого взломщика Yahoo Алексея Белана, которого США обвиняют в атаках и на другие американские компании, в том числе на Amazon и Evernote".
Эксперт Джеймс Льюис (Center for Strategic and International Studies, США) говорит: "Вы не можете действовать в России, если вы не делаете то, о чем просит правительство. У российских киберпреступников есть три правила. Первое - ничего не взламывать в России (а теперь мне говорят, что оно гласит "не взламывать объекты на кириллице". Второе - делиться богатством с местной ФСБ. Третье - если они просят оказать им услугу, окажи ее - например, действуй как опосредованная сила российского государства. Следуй этим правилам, и тебя никогда не посадят".