Вижте историята на мистериозния руски хакер, за когото ФБР дава $3 млн. (СНИМКИ)
Богачов беше включен в санкционния списък на САЩ от администрацията на Барак Обама през декември, когато Вашингтон обяви резултатите от разследването за руската намеса в американските избори. По-късно стана ясно, че престъпната му дейност всъщност няма нищо общо с хакването на сървърите на Демократическата партия.
За Русия обаче той е нещо повече от обикновен престъпник. В един момент от дейността си, Богачов контролира близо един милион устройства в няколко държави. Това означава потенциална възможност за достъп до целия им архив - снимки, файлове, бизнес документи, конфиденциална лична информация. В голяма част от случаите става дума за компютри, които принадлежат на държавни служители и техни подизпълнители.
"Ню Йорк Таймс" цитира информация от службите за сигурност и от компанията Fox-IT, занимаваща се с киберсигурност, според които руските власти не са останали безучастни на пробивите на Богачов. Докато той е източвал банкови сметки, службите в Москва са претърсвали компрометираните устройства за "оперативно интересна" информация.
Украинското Министерство на вътрешните работи, което помага на ФБР в разследването, твърди, че Богачов работи под контрола на специално звено на ФСБ (Федералната служба за сигурност на Русия). Дали това е вярно - няма достоверно потвърждение.
Самият 33-годишен руснак не изглежда да се притеснява от факта, че е попаднал в черния списък на ФБР. Живее необезпокояван в черноморския курорт Анапа в Краснодарския край. Разполага се в огромен апартамент в близост до брега, колекционира луксозни коли и притежава собствена яхта.
Един от източниците на информация на службите - осъденият за банкови измами руски хакер Александър Панин - го описва като баща на две деца, който постоянно се оплаквал, че няма достатъчно време за семейството си заради денонощната "работа".
Извън това няма почти друга информация за Богачов, който се подвизава онлайн с имената slavik, lucky12345, pollingsoon и др. Дори най-близките му сътрудници не са се срещали никога с него лице в лице.
Русия не е подписала споразумение за екстрадиция със САЩ, а руските власти посочват, че докато Богачов не извърши престъпление в родината си, нямат причини да го арестуват.
И докато реалната му връзка с ФСБ не е доказана, профилът му съвпада с т.нар. "наемници" - хакери, които подпомагат руското разузнаване било то с индустриален шпионаж, било то с класическо събиране на разузнавателни данни, коментира пред NYT Остин Бърглас, бивш служител в отдела за киберразследвания във ФБР - Ню Йорк.
Използването на "редовите" крадци като параван дава удобно прикритие на шпионите, които получават достъп до милиони архиви. Разбира се, руските служби разполагат със собствен набор инструменти за хакерски атаки, така както и ЦРУ ползва "арсенал" от зловреден софтуер. Но привличането на "таланти" на щатна длъжност в службите не е толкова лесно, колкото по времето на СССР. Дори
защото Москва трябва да се бори със силна конкуренция за заплати и опция за собственост в компаниите от Силициевата долина.
Затова понякога Кремъл посяга към банката с кадри на руския dark web. Богачов, например, продава хакерски софтуер през сайт наречен Carding World, в който се купуват и продават данни от крадени кредитни карти. Един CVV номер на американска пластика се търгува за 5 долара, показва разследването на ФБР.
Вместо да спират сайтове като Carding World, руските власти предпочитат да инфилтрират свои агенти в тях. Всичко е позволено с едно изключение: без пробиви в Русия или в страните от бившия Съветски съюз. Наказанието е доживотна забрана за достъп в съответния хакерски форум. Във ФБР се шегуват, че руснаците по-скоро биха дали орден за вярна служба на някои от най-активните си хакери, отколкото да ги предаде на Вашингтон.
Въпреки широко разпространените спекулации, се оказва доста трудно да се докаже връзка между хакерите и руското разузнаване. В едно от разследванията почти се стига до пробив: ФБР установява, че преследваният от тях киберпрестъпник има копие на паспорт, използван от лице, за което се знае, че работи за руското разузнаване. Това е ясен сигнал, че заподозреният хакер е защитен от службите. Но до съд така и не се стига.
Хакерската кариера на Богачов започва преди повече от десет години, когато той създава програмата GameOver ZeuS заедно с група сътрудници, наричащи себе си "Бизнес клубът". Криминалната групировка успява да разбие защитните мерки на банките през мрежа от посредници, "мулета", които източват чужди сметки и прехвърлят парите зад граница. ФБР твърди, че това е една от най-сложните онлайн схеми за измама, която в продължение на години е била непробиваема.
Богачов натрупва толкова сериозно състояние, че си купува две вили във Франция и поддържа автопарк в цяла Европа, който ползва при ваканциите си. Ползва общо три руски паспорта с разлини самоличности, благодарение на които пътува безпроблемно навсякъде.
В пика на успеха на Бизнес клуба, Богачов контролира между 500 000 и 1 000 000 компютри. Има и данни, че руското правителство също се е поинтересувало какво има в архива им. Анализ на компанията Fox-IT показва, че около 2011 г. контролираните от Богачов устройства започват да получават заявки за информация, но не за банкови транзакции, а за други документи, свързани с геополитически кризи. През 2013 г. например пробитите от него компютри в Турция засичат търсения по ключови думи "доставки на доръжия" и "доставки на амуниции". Периодът съвпада с момента, в който Барак Обама публично се съгласява да започне изпращането на бойни средства за сирийските бунтовници. Търсени са още "руски наемни войници", "наменици от Кавказ" и др.
Малко преди военната намеса на Русия в Украйна през 2014 г., инфектираните компютри са претърсвани за информация за секретни документи, включително лични данни за висши служители на американското разузнаване, турското Външно министерство и др., твърди Майкъл Санди, един от анализаторите на Fox-IT.
Мащабът на мрежата на Богачов е толкова голям, че не е изключено в нея да са попаднали и компютри, принадлежащи на държавни служители на САЩ или чужди страни. Не е ясно кой е поръчал търсенията, нито какъв е резултатът от намерената информация. За експертите по киберсигурност обаче е ясно, че не може да има друг мотив освен шпионаж.
Източник: webcafe.bg
Последвайте ни
0 Коментара: