Orosz kémkedés hátuljai egy számítógépes bűnöző hackelésén

Az F.B.I. számára Evgeniy M. Bogachev a legkeresettebb számítógépes bűnöző a világon. Az iroda 3 millió dolláros fejdíjat jelentett be elfogásáért, a legtöbbet számítógépes bűncselekmények miatt, és megpróbálta nyomon követni mozgását annak reményében, hogy megragadja, ha Oroszországban a saját gyepén téved.

Az Egyesült Államokban vád alá helyezték, azzal vádolták, hogy vírusokkal fertőzött számítógépek terjedő hálózatát hozta létre, hogy dollár százmilliókat szifonozzon a világ bankszámláiról, bárkit megcélozva, akinek elegendő pénze van ellopásra - egy észak-karolinai kártevőirtó cégtől egy massachusettsi rendőrségre egy washingtoni őslakos amerikai törzshöz.

Decemberben az Obama-kormány szankciókat hirdetett Bogacsev úr és további öt személy ellen a hírszerző ügynökségek következtetéseire válaszul, miszerint Oroszország beleavatkozott az elnökválasztásba. A bűnüldöző szervek tisztviselői nyilvánosan azt mondták, hogy bűncselekményei miatt került Bogacsev úr a szankciók listájára, nem pedig a Demokratikus Nemzeti Bizottság hackelésében.

De egyértelmű, hogy Oroszország számára ő nemcsak bűnöző. Egy ponton Bogacsev úr több mint egymillió számítógép felett rendelkezett több országban, hozzáféréssel mindenhez, kezdve a családi vakációs fényképektől és a szaklapoktól az üzleti javaslatokig és a rendkívül bizalmas személyes információkig. Szinte biztos, hogy számos ország kormánytisztviselői és vállalkozói számítógépek tartoztak a fertőzött eszközök közé. Az orosz megfigyeléssel megszállott hírszerző közösség számára Bogacsev úr kizsákmányolása ellenállhatatlan lehetőséget teremthetett a kémkedésre.

Míg Bogacsev úr bankszámlákat ürített, úgy tűnik, hogy az orosz hatóságok a válla fölött néztek, és ugyanazon számítógépeken kutattak fájlok és e-mailek után. Valójában egy hírszerzési műveletet hajtottak végre egy messzemenő kibernetikus bűncselekményre, megkímélve magukat a számítógépek feltörésével járó kemény munkától - mondták a tisztviselők.

Úgy tűnik, hogy az oroszokat különösen érdekelték a katonai és hírszerző szolgálatok információi a kelet-ukrajnai harcokról és a szíriai háborúról - állítják a rendvédelmi tisztviselők és a Fox-IT kiberbiztonsági cég. De úgy tűnik, hogy az Egyesült Államokban megpróbáltak hozzáférni a fertőzött számítógépeken található érzékeny katonai és hírszerzési információkhoz, amelyek gyakran a „szigorúan titkos” vagy a „Védelmi Minisztérium” szavakat tartalmazó dokumentumok felkutatásából álltak.

Az orosz kormánynak rengeteg saját kibertéri eszköze van az információgyűjtéshez. De Bogacsev úr tevékenységének visszacsatolása némi nyomot kínál Oroszország kémkedési erőfeszítéseinek szélességéhez és kreativitásához, amikor az Egyesült Államok és Európa megküzdenek az egyre kifinomultabb támadásokkal, amelyek képesek elpusztítani a kritikus infrastruktúrát, megzavarhatják a banki műveleteket, ellopják az államtitkokat és aláássa a demokratikus választásokat.

Ezt a viszonyt szemlélteti az Obama-adminisztráció által bejelentett szankciókkal való szembenézés valószínűtlen keveredése. Négyen az orosz nagy katonai hírszerző ügynökség, a G.R.U. vezető tisztjei voltak. Kettőt számítógépes tolvajként gyanúsítottak az F.B.I. legkeresettebb listáján: egy lettországi orosz származású orosz, Alexsey Belan nevű vörös színű Justin Bieber frizurával, és Bogacsev úr, akinek F.B.I. az aktában van egy fénykép, amelyen foltos bengáli macskáját tartja, miközben megfelelő leopárdmintás pizsamát visel.

A tolvajtól az orosz eszközig?

Az orosz hírszerzéssel való részvétele segíthet megmagyarázni, hogy a 33 éves Bogacsev aligha szökevényes ember. F.B.I. tisztviselők szerint nyíltan él Anapában, egy lerobbant üdülővárosban a Fekete-tengeren Oroszország déli részén. Van egy nagy lakása a part közelében, esetleg egy másik Moszkvában, állítják a tisztviselők, valamint luxusautók gyűjteménye, bár úgy tűnik, hogy a Jeep Grand Cherokee vezetését részesíti előnyben. Amerikai nyomozók szerint élvezi a vitorlázást és birtokol egy jachtot.

A bűnözői rendszer futtatása nehéz munka volt. Bogacsev úr gyakran panaszkodott kimerültségéről és „túl kevés idejéről a családjára” - mondta Alekszandr Panin orosz hacker, aki most banki csalás miatt Kentucky szövetségi börtönében tartózkodott, és aki korábban online kommunikált. "Emlékezetem szerint megemlített egy feleséget és két gyereket" - írta Panin úr egy e-mailben.

Ezen túl keveset lehet tudni Mr. Bogacsevről, aki inkább névtelenül működött a különféle képernyőnévek mögött: slavik, lucky12345, pollingsoon. Még a közeli üzlettársak sem találkoztak vele személyesen, sem nem tudták valódi nevét.

"Nagyon-nagyon paranoiás volt" - mondta J. Keith Mularski, az F.B.I. felügyelő Pittsburgh-ben, akinek vizsgálata Bogacsev úr ellen 2014-ben vádemeléshez vezetett. "Senkiben sem bízott."

Oroszországnak nincs kiadatási szerződése az Egyesült Államokkal, és az orosz tisztviselők szerint mindaddig, amíg Bogacsev úr nem követett el bűncselekményt Oroszország területén, nincs oka letartóztatni.

Sikertelenül próbálták elérni ezt a cikket Bogacsev úrral. A kérdésekre válaszolva anapai ügyvédje, Aleksei Stotskii azt mondta: „Az a tény, hogy az F.B.I. erkölcsileg megakadályozza, hogy bármit is mondjak. ”

Sor Bogacsev úr iratanyagában az ukrán belügyminisztériumnál, amely segített az F.B.I. nyomon követi a mozgását, leírja, hogy „az F.S.B. különleges egységének felügyelete alatt dolgozik”, utalva a Szövetségi Biztonsági Szolgálatra, Oroszország fő hírszerző ügynökségére. Az F.S.B. nem válaszolt a megjegyzéskérésre.

Az, hogy Bogacsev úr szabadon marad, „a legerőteljesebb érv” arról, hogy ő az orosz kormány vagyona - mondta Austin Berglas, aki 2015-ig az FBI New York-i irodájában volt az internetes vizsgálatokért felelős segédügynök. Az olyan hackerek, mint Mr. Bogacsev, „holdfényesek” - mondta Berglas, „az orosz hírszerző szolgálatok licitálásával foglalkoztak, akár gazdasági, akár egyenes kémkedéssel”.

Egy ilyen elrendezés a Kreml számára kényelmes címlaptörténetet és könnyű lehetőséget kínál arra, hogy bepillanthasson az orosz hackerek által megfertőzött számítógépek kiterjedt hálózatába - állítják biztonsági szakértők. Úgy tűnik, hogy az orosz hírszerző ügynökségek alkalmanként bűnözői célokra kifejlesztett rosszindulatú programokat is alkalmaznak, köztük a népszerű BlackEnergy-t az ellenséges kormányok számítógépeinek megtámadására. A WikiLeaks legújabb közleményei a C.I.A. kémszerszámok azt sugallják, hogy az ügynökség nagy referencia könyvtárat is vezetett hackerkészletekről, amelyek közül úgy tűnik, hogy néhányat Oroszország készített.

Utal arra is, hogy a csúcstehetségek toborzásáért folytatott küzdelem folyt. Az orosz hírszerző ügynökségeknél végzett munka nem parancsolja azt a tekintélyt, amelyet a szovjet korszakban tett. Az orosz államnak versenyeznie kell a Szilícium-völgy hat számjegyű fizetéseivel és részvényopcióival kapcsolatos álom ellen. A Honvédelmi Minisztérium kiberhadviselő dandárjának néhány évvel ezelőtti toborzóhelye főiskolai végzettségűeknek hadnagyi rangot és ágyat kínált négy másik emberrel ellátott szobában.

Ezért a Kreml időnként a kibercsalásoknak és a spamnek szentelt „sötét háló” vagy orosz nyelvű fórumok felé fordul. Bogacsev úr büntetőügyének bírósági dokumentumai szerint rosszindulatú szoftvereket árult a Carding World nevű oldalon, ahol a tolvajok ellopott hitelkártyaszámokat és hackerkészleteket vásárolnak és adnak el az F.B.I. Egy nemrégiben közzétett üzenet felajánlotta, hogy amerikai hitelkártya-információkat adnak el CVV biztonsági számokkal 5 dollárért. Egy MrRaiX nevű felhasználó egy rosszindulatú programot értékesített, amelyet állítólag arra terveztek, hogy jelszavakat gyűjtsön olyan programokból, mint a Google Chrome és az Outlook Express.

Ahelyett, hogy bezárná az ilyen helyszíneket, például az F.B.I. jellemzően megpróbálja, az orosz hírszerző ügynökök látszólag beszivárogtak hozzájuk - állítják biztonsági szakértők.

Néhány fórum kifejezetten kijelenti, hogy szinte bármilyen típusú bűncselekmény megengedett - banki csalás, okmányhamisítás, fegyvereladás. A kevés szabály egyike: nincs munka Oroszországban vagy a volt Szovjetunióban. A Carding World-ben és számos más fórumon a jogsértés életre szóló tiltást von maga után.

Az F.B.I. régóta elakadt az orosz kiberbűnözők megszerzésére irányuló erőfeszítéseiben. Az iroda egy ideig nagy reményeket fűzött ahhoz, hogy ügynökei és az orosz nyomozók az F.S.B.-vel együttműködve megcélozzák azokat az orosz tolvajokat, akik az amerikaiak hitelkártya-információinak ellopásának és a bankszámlájuk betörésének különlegességét készítették. "Itt a nagy nyomozás" - mondta F.B.I. és F.S.B. ügynökök rendszeres bizalomépítő látogatások alkalmával koccintanak egymásra a manhattani steakhouse-ban - mondta Mr. Berglas.

De a segítség ritkán valósult meg. Az ügynökök egy idő után aggódni kezdtek, hogy az orosz hatóságok éppen azokat a gyanúsítottakat toborozzák, akiket az F.B.I. folytatta. Az Igazságügyi Minisztérium illetékesei között az a vicc volt, hogy az oroszok nagyobb valószínűséggel tűztek ki érmet egy feltételezett bűnözői hackerre, mintsem segítették volna az F.B.I. csapd be őt.

"Szinte az összes hackert, akit az amerikai kormány vádemelések útján jelentett be, azonnal nyomon követi az orosz kormány" - mondta Arkady Bukh, New York-i ügyvéd, aki gyakran képviseli az Egyesült Államokban letartóztatott orosz hackereket. "Mindig arra kérik őket, hogy nyújtsanak logisztikai és technikai támogatást."

Bár széles körben elterjedt gyanú volt, nehéz bizonyítani a kapcsolatot a számítógépes tolvajok és az orosz hírszerzés között. De egy esetben Berglas úr azt mondta: F.B.I. a fertőzött számítógépet figyelő ügynökök meglepődve tapasztalták, hogy egy hacker, akinek a nyomozásuk a célpontja volt, megosztotta útlevelének másolatát egy F.B.I. orosz hírszerzőnek hitték - ez valószínűleg jelzi, hogy a gyanúsítottat toborozták vagy védték. - Ez volt a legközelebb valaha - mondta.

Halászat a legfőbb titkokra

Bogachev úr hackerkarrierje jóval több mint egy évtizeddel ezelőtt kezdődött, ami egy GameOver ZeuS nevű rosszindulatú szoftver létrehozásához vezetett, amelyet mintegy féltucat közeli munkatárs segítségével sikerült kezelni, akik magukat Business Clubnak nevezték - állítja az F.B.I. és a biztonság kutatói. Éjjel-nappal dolgozva bűnözői bandája megfertőzte az egyre növekvő számítógép-hálózatot. Meg tudta kerülni a legfejlettebb banki biztonsági intézkedéseket, hogy gyorsan ürítse a számlákat és külföldre utalja a pénzt a közvetítői hálón keresztül, úgynevezett pénzöcskéknek. F.B.I. tisztviselők szerint ez volt a legkifinomultabb online larcening rendszer, amellyel találkoztak - és évek óta áthatolhatatlan.

Bogacsev úr rendkívül gazdag lett. Egy ponton két villával rendelkezett Franciaországban, és Európában parkolt autóparkot tartott, így nyaralás közben soha nem kellett volna járművet bérelnie - állítja a Bogacsev-ügyről ismerő ukrán rendvédelmi tisztviselő, aki névtelenséget kért. megvitassák a folytatódó vizsgálatot. A tisztviselők szerint három orosz útlevele volt, különböző álnevekkel, amelyek lehetővé tették számára, hogy titokban utazzon.

Tevékenységének csúcsán Bogacsev úr 500 000 és egymillió számítógép között volt az irányítása alatt - közölték amerikai tisztviselők. És vannak bizonyítékok arra vonatkozóan, hogy az orosz kormány érdeklődött abban, hogy megtudja, mi áll rajtuk.

2011 körül a Fox-IT elemzése szerint Bogacsev úr ellenőrzése alatt álló számítógépek információigénylést kaptak - nem a banki tranzakciókról, hanem a különböző geopolitikai fejleményekkel kapcsolatos fájlokról, amelyek a címsorokból kerültek ki.

Körülbelül abban az időben, amikor Barack Obama volt elnök nyilvánosan beleegyezett abba, hogy kézifegyvereket és lőszereket küld szíriai lázadóknak, 2013-ban a Bogacsev úr hálózatával fertőzött török számítógépeket kulcsszavakkal keresték meg, amelyek a „fegyverszállítás” és a „fegyverszállítás” kifejezéseket tartalmazzák. ” Az „orosz zsoldos” és a „kaukázusi zsoldos” kifejezésre is kerestek, ami a háborúban harcoló orosz állampolgárokkal kapcsolatos aggodalmakra utal.

Oroszország 2014-es ukrajnai katonai beavatkozása előtt fertőzött számítógépeket kerestek az ország legfőbb titkosszolgálatától, az S.B.U-tól a szigorúan titkos fájlokról. Néhány kérdés a kormánybiztonsági tisztviselőkről szóló személyes adatok keresését vonta maga után, beleértve a grúziai külföldi hírszerző szolgálat, a török külügyminisztérium és mások e-mailjeit - mondta Michael Sandee, a Fox-IT egyik kutatója.

Valamikor 2013 márciusa és 2014 februárja között angol nyelvű dokumentumokat kerestek, amelyek mintha amerikai katonai és hírszerzési dokumentumok után kutattak volna. A lekérdezések olyan szavakra vonatkoztak, mint a „szigorúan titkos” és a „Védelmi Minisztérium” - mondta Brett Stone-Gross, a GameOver ZeuS elemzésében részt vevő kiberbiztonsági elemző. "Ezek angolul voltak" - mondta. - Ez más volt.

Az esetet tanulmányozó kiberbiztonsági szakértők szerint nincs mód tudni, hogy ki rendelte meg a lekérdezéseket. De annyira elszakadtak attól a csalástól és csalásoktól, amelyek Bogacsev úr működését hajtották, hogy az elemzők szerint más indíték nem lehet, csak a kémkedés.

Nem ismert, hogy a keresések során minősített dokumentumokat vagy bizalmas kormányzati anyagokat tártak-e fel, bár jó az esély arra, hogy számos szövetségi kormány alkalmazottja vagy katonai vállalkozó volt fertőzött személyi számítógéppel.

"Olyan sok fertőzésük volt, azt mondanám, hogy nagyon valószínű, hogy számítógépeik voltak az Egyesült Államok kormányának és a külföldi kormányzati alkalmazottaknak" - mondta Stone-Gross.

2014 nyarán az F.B.I. több mint fél tucat ország bűnüldöző szerveivel együtt hajtotta végre a Tovar műveletet, amely összehangolt támadás volt Bogacsev úr bűnözői infrastruktúrája ellen, amely leállította hálózatát és felszabadította a GameOver ZeuS fertőzött számítógépeket.

Az ügyészek elmondták, hogy tárgyalásokat folytattak az orosz kormánnyal, és megpróbálták biztosítani az együttműködést Mr. Bogacsev elfogása érdekében. De az egyetlen nyilvánvaló jogi probléma, amellyel Bogacsev úr Oroszországban szembesült, az az volt, hogy egy ingatlanvállalat 2011-ben pert indított ellene egy anapai lakása körüli 75 000 dollár kifizetése miatt, az ottani bírósági iratok szerint. És még ezt is sikerült legyőznie.