Maksim Viktorovitch Iakoubets (russe : Максим Викторович Якубец), persona en ligne aqua, est un citoyen russe identifié le 5 décembre 2019 par le Department of Justice et le Trésor américain comme le chef d’Evil Corp — opération cybercriminelle à l’origine du cheval de Troie bancaire Dridex, des rançongiciels BitPaymer et WastedLocker, et de leurs rebrandings successifs (DoppelPaymer, Hades, Phoenix CryptoLocker, PayloadBIN, Macaw Locker).
Identification et sanctions
La désignation OFAC simultanée — la première liée à un rançongiciel — a transformé le calcul juridique du paiement de rançon : payer un strain attribué à Evil Corp est désormais une violation de sanctions américaines. Une récompense de 5 millions de dollars du Département d’État a été annoncée le même jour, la plus importante de l’histoire de la cybercriminalité à l’époque.
Iakoubets est rapporté par le FBI comme ayant également travaillé pour le FSB russe. Une photo publiée par la NCA britannique le montrait au volant d’une Lamborghini Huracán personnalisée avec une plaque indiquant « вор » (« voleur » en russe).
Pourquoi c’est important
Iakoubets est le cas de référence pour la politique cyber par sanctions. La désignation de 2019 n’a pas conduit à son arrestation, mais elle a obligé chaque victime américaine d’un strain Evil Corp à réfléchir à deux fois avant de payer. Le modèle a depuis été réappliqué à LockBitSupp, Wazawaka, et plusieurs principaux de Conti / TrickBot en 2024.