Группировку Evil Corp сегодня называют самой вредоносной в мире. Эта команда хакеров крадёт деньги со счетов американских банков с помощью вируса Dridex с ноября 2011 года (более точная дата неизвестна), и её жертвами стали 300 банков в 40 странах. Ущерб от их атак превысил 100 миллионов долларов. По свидетельству Национального агентства по борьбе с преступностью Великобритании, только в этой стране ущерб от Evil Corp превысил 100 миллионов фунтов стерлингов. За помощь в поимке главы группировки Максима Якубца Госдепартамент США обещает 5 миллионов долларов — это самая большая награда, которую когда-либо предлагали за информацию о хакере. А Якубец до сих пор на свободе: по данным американских следователей, в Москве он ездит на Lamborghini Huracan с номером, где буквы образуют слово «ВОР», и это, пожалуй, пока вся доступная о нём информация. Министерство юстиции США сочло действия Якубца «столь дерзкими и изощрёнными, что, не будь они реальны, их трудно было бы даже вообразить».

После первого вопроса про Evil Corp Алексей Морозов смеётся и переспрашивает: «Evil Corp? Что это? Вы что, „Мистера робота“ насмотрелись?» У keklick1337 похожая реакция: он причисляет Evil Corp к одноразовым группировкам, которые «часто создаются для хайпа или развлечения». Андрей Письменный из «Хакера» предполагает, что пентестеры не особенно интересуются кейсом Evil Corp, потому что им скучно исследовать вирус Dridex: «Технических людей интересуют технически сложные вещи. Ничего примечательного у Якубца не было. Мошенники и мошенники, а количество украденных денег — дело десятое».

Широкая известность Evil Corp обусловлена в первую очередь тем, что западная пресса и политический истеблишмент связывают группировку с российскими спецслужбами. По мнению Минфина США, Якубец по заданию ФСБ занимался обеспечением доступа к неназванным конфиденциальным документам. Часть участников Evil Corp и вовсе считают родственниками российских чиновников и силовиков. Так, по некоторым данным, в 2017 году Максим Якубец женился на Алёне Бендерской, дочери бывшего спецназовца ФСБ Эдуарда Бендерского. Другой предполагаемый участник Evil Corp — Андрей Ковальский, сын бывшего мэра Химок Владимира Стрельченко.

«Почему люди не строят бизнес в одиночку? — размышляет keklick1337. — Одному человеку банально не хватит времени. Команда обычно состоит из двух-трёх человек: программист или технарь, который пишет малварь (вирусное программное обеспечение), человек, который сидит на поддержке софта, и чувак, который контролирует проект и занимается распространением малвари. Если ориентируешься не на малварь, а на взлом, то, как правило, работаешь один».

По мнению FUKTTT, хакеры объединяются именно для общения и обмена опытом. «Ещё, наверное, это лучшее лекарство от одиночества в Сети, — добавляет он. — Сложно найти товарища по интересам в реале, а для создания крутых штук нужны люди, у которых есть опыт в этом деле. Я работал в команде, но всё сразу закончилось после того, как началась делёжка денег а-ля „я сделал больше, так что должен получить всю сумму“».

Объединение в команды — не единственная особенность хак-среды, которая утратила первоначальный символический смысл. Инструментарий взломщиков средней руки незначительно отличается от того, что есть в распоряжении именитых киберпреступников, но образ жизни неизвестных мировым СМИ хакерских команд вообще не похож на жизнь знаменитых группировок. Небольшие команды стараются избегать демонстративных трат и в начале своей деятельности не следуют правилу «не работай по ru». Они обитают в даркнете, а позиционирование себя как элиты читается только в окончании никнеймов на «1337».

Внутри сообщества не принято спрашивать, кто относится к белым хакерам, а кто — к блэк-хэтам. «Пентестеры общаются с блэк-хэтами, — рассказывает keklick1337. — Без общения с другими людьми из сферы — неважно, официально они работают или нет, — невозможно поддерживать актуальность знаний. Никто не знает, кто твой собеседник — вайт или блэк. Но в большинство тусовок всё-таки входят белые хакеры». Тем не менее крупные группировки стараются не выдавать себя и не выходят на связь с пентестерами.

Несмотря на насторожённое отношение крупных компаний к бывшим хакерам, которые занимаются пентестингом, в мире наметился тренд на переход освободившихся взломщиков в компании по кибербезопасности. Иногда таких специалистов называют «грэй-хэт», или серыми хакерами. Некоторые компании, предоставляющие услуги по киберзащите, стараются не нанимать грей-хэтов, чтобы не навредить репутации. Другие, наоборот, уверены: бывшие хакеры лучше других пентестеров понимают, как предотвратить взлом. Теперь хакинг — это исключительно криминал, и романтический ореол, который раньше окутывал жизнь взломщиков из России, окончательно исчез. Поэтому в Сети — одни только сухие факты, а на слуху — хакер на «Ламборджини».