Від злодія до козиря РФ. Як у Росії використовують хакерів для шпигунства

Дата публікації
Від злодія до козиря РФ. Як у Росії використовують хакерів для шпигунства

Reuters

Росіяни, здається, були особливо зацікавлені в інформації від військових та розвідувальних служб стосовно бойових дій на сході України та війни у Сирії. 

Для ФБР Євгеній Богачов є найбільш розшукуваним кіберзлочинцем у світі. Бюро навіть оголосило винагороду у розмірі 3 мільйони доларів за його затримання.

До слова, це найбільша сума, яку коли-небудь пропонували за кіберзлочинця, пише The New York Times. Також Бюро намагалося відстежити переміщення Богачова у надії впіймати його, якщо він блукатиме поза межами своєї рідної Росії.

У США Євгенія Богачова звинувачують у створенні мережі заражених комп'ютерів, щоб переводити сотні мільйонів доларів із банківських рахунків у всьому світі, прицілюючись до кожного, хто має достатньо грошей вартих грабунку, починаючи від компаній з боротьби з паразитами у Північній Кароліні, і до поліцейського управління в Массачусетсі та корінних американців у Вашингтоні.

У грудні 2016 року адміністрація Обами оголосила санкції щодо Євгенія Богачова та п'ятьох інших у відповідь на висновки розвідувальних агентств, у яких йшлося про те, що Росія втручалася у президентські вибори в Штатах. Однак видання пише, що зрозуміло, що для Росії Богачов більше, аніж просто злочинець.

Обама заявив, що США відповість Росії за хакерські атаки під час президентської кампанії

Обама заявив, що США відповість Росії за хакерські атаки під час президентської кампанії

З одного боку, Богачов мав контроль над мільйоном комп'ютерів у різних країнах з можливістю доступу до всього: від фотографій із сімейних подорожей до документів із бізнес-пропозиціями, а також до вельми конфіденційної особистої інформації. Майже немає сумнівів, що комп'ютери, які належали урядовим чиновникам та підрядникам у ряді країн, були серед заражених пристроїв. Таким чином, для російської розвідки можливості Богачова, напевно, створили чудові можливості для шпигунства.

Зазначається, що у той час як Богачов "висушував" банківські рахунки, представники російської влади дивилися через його плече, шукаючи ті ж комп'ютери заради файлів та пошти. За словами чиновників, ці представники, по суті, проводили розвідкові операції за допомогою кіберзлочинних схем. Так вони позбавляли себе важкої роботи зламу самих комп'ютерів.

Росіяни, здається, були особливо зацікавлені в інформації від військових та розвідувальних служб стосовно бойових дій на сході України та війни у Сирії. Такі дані наводять правоохоронні органи та фірма з кібербезпеки  Fox-IT. Окрім того, також видається те, що було місце спробам отримати доступ до секретної військової та розвідувальної інформації на заражених комп'ютерах у США. Зазначається, що часто шукали документи, які містили в собі слова "цілком таємно" або "Міністерство оборони".

Уряд Росії має безліч своїх інструментів для кіберзлочинності для збирання розвідувальної інформації. Своєю чергою, коопераційна діяльність із Богачовим є однією з основ широти та креативності зусиль російського шпигунства.

Барак Обама особисто спілкувався з Путіним щодо його втручання у вибори

Барак Обама особисто спілкувався з Путіним щодо його втручання у вибори

Від злодія до козиря РФ

Причетність Богачова до російської розвідки може допомогти пояснити, чому його важко назвати втікачем (людиною, що переховується). У ФБР кажуть, що Богачов відкрито живе в Анапі, зубожілому курортному місті на березі Чорного моря на півдні Росії.  У нього є велика квартира недалеко від берега і, можливо, ще одна в Москві, кажуть чиновники, а також колекція розкішних автомобілів. Американські дослідники говорять, що він любить плавання і вміє кермувати яхтою.

Запуск кримінальної схеми, однак, був нелегкою роботою. Богачов неодноразово скаржився на те, що він виснажений і "має занадто мало часу для своєї родини". Про це розповів російський хакер Олександр Панін, який ув'язнений у федеральній в'язниці штату Кентукі через банківське шахрайство. Він, зокрема, спілкувався з Богачовим в онлайні. "Як я пригадую, він пригадував дружину та двох дітей", - каже Панін.

Однак про Богачова, який вважав за краще працювати анонімно під різними ніками - такими як lavik, lucky12345, pollingsoon - досить мало інформації Навіть його близькі ділові партнери ніколи не зустрічалися з ним особисто, або ж навіть не знали його справжнє ім'я. "Він був дуже параноїдальним. Він нікому не довіряв", - кажуть у ФБР.

Росія не має договору про видачу (екстрадицію) зі сполученими Штатами, і російські офіційні особи кажуть, що поки Богачов не вчинив злочин на території РФ, то немає жодних підстав для його арешту. Своєю чергою, в МВС України, де допомагали ФБР відслідкувати Богачова, описали кіберзлочинця, як такого, що "працює під керівництвом спеціального підрозділу ФСБ", посилаючись на Федеральну службу безпеки Росії. Однак у російському відомстві від коментарів відмовилися.

Хакери могли викрасти особисту інформацію більш ніж мільярда користувачів інтернету

Хакери могли викрасти особисту інформацію більш ніж мільярда користувачів інтернету

За словами помічника спеціального агента, який відповідав за кіберрозслідування поза ФБР у Нью-Йорку 2015 року, найбільш вагомим аргументом того, що Богачов є "активом" російського уряду є те, що він досі на волі. Адже такий механізм пропонує Кремлю зручну можливість заглянути в великі мережі комп'ютерів, які заражені російськими хакерами, кажуть експерти в галузі безпеки.

Згідно з інформацією видання, ФБР уже давно загнана в кут спробами отримати російських кіберзлочинців. Якийсь час у бюро були великі надії, що його агенти та російські слідчі з ФСБ працюватимуть разом, розшукуючи російських злодіїв, які спеціально організували крадіжку інформації про кредитні картки американців і вривалися в їх банківські рахунки. Однак такі припущення не стали дійсністю.

Хакерська кар'єра Богачова розпочалася більше 10 років тому. Це призвело до створення шкідливого програмного забезпечення під назвою GameOver ZeuS, якою він керував разом із соратниками. Його злочинному угрупованню, що працювало  цілодобово, вдавалося інфіковувати все більше комп'ютерів. Богачов міг обійти найкращі банківські заходи безпеки, і перевести гроші за кордон через мережу посередників. У ФБР заявляють, що це була найскладніша онлайн-схема крадіжки, з якою вони зіткнулися, - і протягом багатьох років це було непроникним. Таким чином Богачов став надзвичайно багатим.

На піку своїх хакерських операцій Богачов мав під контролем від півмільйона до мільйона комп'ютерів. Також є докази того, що російський уряд виявляв до цього інтерес, знаючи, що є на цих комп'ютерах. За даними аналізу Fox-IT, починаючи приблизно від 2011 року, комп'ютери, які були під контролем Богачова, почали отримувати отримувати запити на інформацію, які стосувалися не лише банківських операцій, але й файлів, які стосувалися різних геополітичних подій.

До прикладу, напередодні військового втручання Росії в Україну 2014 року, заражені комп'ютери шукали інформацію про надсекретні файли в СБУ. До деяких із запитів належав пошук персональної інформації стосовно представників державної служби безпеки.

Своєю чергою, експерти з кібербезпеки, які вивчили справу, кажуть, що немає жодних можливостей дізнатися, хто був замовником таких запитів про інформацію. Однак зрозуміло, що вони не були пов'язані зі злодійством чи шахрайством. Тому, на думку аналітиків, не може бути жодного іншого мотиву, окрім шпигунства. 

У НАТО є докази того, що Росія причетна до кібератак на сайти Альянсу

У НАТО є докази того, що Росія причетна до кібератак на сайти Альянсу

Наступна публікація