За F.B.I. Евгений М. Богачев е най-търсеният киберпрестъпник в света. Бюрото е обявило награда от 3 милиона долара за залавянето му, най-много за компютърни престъпления, и се опитва да проследи движенията му с надеждата да го грабне, ако се отклони извън родния си терен в Русия.

пратки

Той е обвинен в Съединените щати, обвинен в създаването на разтегната мрежа от заразени с вируси компютри, за да извлече стотици милиони долари от банкови сметки по целия свят, насочвайки всеки, който има достатъчно пари, които си струва да открадне - от компания за борба с вредителите в Северна Каролина в полицейско управление в Масачузетс към индианско племе във Вашингтон.

През декември администрацията на Обама обяви санкции срещу г-н Богачев и още петима в отговор на заключенията на разузнавателните агенции, че Русия се е намесила в президентските избори. Публично служителите на правоприлагащите органи заявиха, че неговите престъпни подвизи попаднаха в списъка на санкциите, а не някаква конкретна роля в хакерството на Демократичния национален комитет.

Но е ясно, че за Русия той е нещо повече от престъпник. В един момент г-н Богачев имаше контрол над милион компютри в множество държави, с възможен достъп до всичко - от семейни ваканционни снимки и курсови доклади до бизнес предложения и изключително поверителна лична информация. Почти е сигурно, че компютрите, принадлежащи на държавни служители и изпълнители в редица страни, са сред заразените устройства. За обсебената от наблюдението на Русия разузнавателна общност подвизите на г-н Богачев може да са създали неустоима възможност за шпионаж.

Докато г-н Богачев източваше банкови сметки, изглежда руските власти го гледаха през рамо, търсейки същите компютри за файлове и имейли. Всъщност те привикваха разузнавателна операция към широкообхватна схема за киберпрестъпления, спестявайки усилената работа по хакване на самите компютри, казаха служители.

Изглежда руснаците са се интересували особено от информация от военни и разузнавателни служби относно боевете в Източна Украйна и войната в Сирия, според служителите на правоприлагащите органи и фирмата за киберсигурност Fox-IT. Но изглежда също така е имало опити за достъп до чувствителна военна и разузнавателна информация на заразени компютри в Съединените щати, често състояща се от търсене на документи, съдържащи думите „строго секретно“ или „Министерство на отбраната“.

Руското правителство разполага с много собствени инструменти за киберпространство за събиране на разузнавателни данни. Но привличането на дейностите на г-н Богачев предлага някои улики за ширината и креативността на руските шпионски усилия в момент, когато САЩ и Европа се борят да се противопоставят на все по-сложни атаки, способни да унищожат критичната инфраструктура, да нарушат банковите операции, да откраднат правителствените тайни и подкопаване на демократичните избори.

Тази връзка се илюстрира от невероятната комбинация от герои, насочени към санкциите, обявени от администрацията на Обама. Четирима бяха старши офицери от мощната руска агенция за военно разузнаване, G.R.U. Двама бяха заподозрени в кибернетични кражби в списъка на най-издирваните от F.BI: етнически руснак от Латвия на име Алекси Белан с червено подстригана Джъстин Бийбър и г-н Богачев, чийто F.B.I. файлът включва снимка, на която държи забелязаната си бенгалска котка, докато носи подходящ комплект пижама с леопардов принт.

От крадец до руски активи?

Участието му в руското разузнаване може да помогне да се обясни защо г-н Богачев, на 33 години, едва ли е мъж в бягство. F.B.I. чиновници казват, че той живее открито в Анапа, запуснат курортен град на Черно море в Южна Русия. Той има голям апартамент в близост до брега и евентуално още един в Москва, казват служители, както и колекция от луксозни автомобили, въпреки че изглежда предпочита да кара своя Jeep Grand Cherokee. Американски следователи твърдят, че той обича да плава и притежава яхта.

Изпълнението на престъпната схема беше тежка работа. Г-н Богачев често се оплакваше, че е изтощен и „че има твърде малко време за семейството си“, каза Александър Панин, руски хакер, който сега е във федерален затвор в Кентъки за банкови измами, който комуникираше с г-н Богачев онлайн. „Той спомена жена и две деца, доколкото си спомням“, пише г-н Панин в имейл.

Освен това малко се знае за г-н Богачев, който предпочита да работи анонимно зад различни екранни имена: slavik, lucky12345, pollingsoon. Дори близки бизнес партньори никога не са го срещали лично или не са знаели истинското му име.

"Той беше много, много параноик", каза Дж. Кийт Муларски, F.B.I. надзорник в Питсбърг, чието разследване на г-н Богачев доведе до обвинение през 2014 г. „Той не вярваше на никого.“

Русия няма договор за екстрадиция със Съединените щати и руските власти казват, че докато господин Богачев не е извършил престъпление на руска територия, няма основания да го арестуват.

Опитите да се свържете с г-н Богачев за тази статия са били неуспешни. В отговор на въпроси адвокатът му в Анапа Алексей Стоцки каза: „Фактът, че е издирван от F.B.I. не ми позволява морално да казвам каквото и да било. "

Ред в досието на г-н Богачев с украинското вътрешно министерство, което е помогнало на F.B.I. проследява движенията му, описва го като „работи под надзора на специално звено на ФСБ“, като се позовава на Федералната служба за сигурност, главната разузнавателна агенция на Русия. F.S.B. не отговори на искане за коментар.

Това, че г-н Богачев остава на свобода „е най-мощният аргумент“, че той е актив на руското правителство, каза Остин Берглас, който беше асистент специален агент, отговарящ за киберразследванията, извън полевия офис на ФБР до Ню Йорк до 2015 г. Хакери като г-н Богачев са „лунаджии“, каза г-н Берглас, „изпълнявайки поръчките на руските разузнавателни служби, независимо дали е икономически шпионаж или пряк шпионаж“.

Подобно споразумение предлага на Кремъл удобна история за корицата и лесна възможност да надникне в обширните мрежи от компютри, заразени от руски хакери, казват експерти по сигурността. Изглежда, че руските разузнавателни служби понякога използват злонамерени инструменти, разработени за престъпни цели, включително популярната BlackEnergy, за да атакуват компютрите на вражеските правителства. Неотдавнашните разкрития на WikiLeaks за C.I.A. шпионските инструменти предполагат, че агенцията е съхранявала и голяма справочна библиотека от хакерски комплекти, някои от които изглежда са произведени от Русия.

Освен това намеква за борба за набиране на топ таланти. Работата в руските разузнавателни агенции не носи престижа, който е постигнала в съветската епоха. Руската държава трябва да се състезава срещу мечтата за шестцифрени заплати и опции за акции в Силициевата долина. Терен за набиране от преди няколко години за бригадата за кибервойна на Министерството на отбраната предложи на завършилите колежа ранг лейтенант и легло в стая с още четирима души.

И така Кремъл понякога се обръща към „тъмната мрежа“ или рускоезичните форуми, посветени на кибер измамите и спама. Според съдебни документи от наказателното му дело г-н Богачев е продавал злонамерен софтуер на сайт, наречен Carding World, където крадците купуват и продават откраднати номера на кредитни карти и хакерски комплекти, според F.B.I. Едно скорошно публикуване предлагаше продажба на информация за американска кредитна карта с номера за сигурност CVV за 5 долара. Потребител на име MrRaiX продава злонамерен софтуер, за който се предполага, че е проектиран да граби пароли от програми като Google Chrome и Outlook Express.

Вместо да затваря такива сайтове, като F.B.I. обикновено се опитва да направи, агентите на руското разузнаване изглежда са ги проникнали, казват експерти по сигурността.

Някои от форумите посочват конкретно, че е разрешен почти всякакъв вид престъпност - банкови измами, фалшифициране на документи, продажба на оръжия. Едно от малкото правила: няма работа в Русия или бившия Съветски съюз. В Carding World и в много други форуми нарушението води до доживотна забрана.

F.B.I. отдавна е смутен в усилията си да намери руски киберпрестъпници. Известно време бюрото се надяваше, че неговите агенти и руските следователи във ФСБ ще работят заедно, за да се насочат към руските крадци, които са се специализирали в кражбата на информация за американските кредитни карти и проникването в банковите им сметки. „Ето страхотни разследвания“, F.B.I. и агентите на Ф.С.Б. щяха да се препишат на стекхаусите в Манхатън по време на периодични посещения за изграждане на доверие, каза г-н Берглас.

Но помощта рядко изглеждаше материализирана. След известно време агентите започнаха да се притесняват, че руските власти вербуват самите заподозрени, че F.B.I. преследваше. Шегата сред служителите на Министерството на правосъдието беше, че руснаците са по-склонни да закачат медал на заподозрян хакер, отколкото да помогнат на F.B.I. хвани го.

„Почти всички хакери, обявени от правителството на САЩ чрез обвинения, веднага се проследяват от руското правителство“, каза Аркадий Бух, адвокат от Ню Йорк, който често представлява руски хакери, арестувани в САЩ. „През цялото време те са помолени да осигурят логистична и техническа подкрепа.“

Въпреки че беше широко разпространено подозрение, е трудно да се докаже връзката между киберкрадците и руското разузнаване. Но в един случай, г-н Берглас каза, F.B.I. агенти, наблюдаващи заразен компютър, бяха изненадани да видят хакер, който е бил обект на тяхното разследване, да споделя копие от паспорта си с лице F.B.I. Смята се, че е руски разузнавач - вероятен сигнал, че заподозреният е бил вербуван или защитен. „Това беше най-близкото, което някога сме достигали“, каза той.

Риболов на строги тайни

Хакерската кариера на г-н Богачев започна преди доста повече от десетилетие, което доведе до създаването на злонамерена софтуерна програма, наречена GameOver ZeuS, която той управлява с помощта на около половин дузина близки сътрудници, които се нарекоха Бизнес клуб, според F.B.I. и изследователи по сигурността. Работейки денонощно, престъпната му банда зарази непрекъснато разрастващата се мрежа от компютри. Той успя да заобиколи най-модерните мерки за банкова сигурност за бързо изпразване на сметки и прехвърляне на парите в чужбина чрез мрежа от посредници, наречени пари мулета. F.B.I. длъжностни лица казаха, че това е най-сложната онлайн схема за кражба, която са срещали - и от години тя е непроницаема.

Г-н Богачев стана изключително богат. В един момент той притежавал две вили във Франция и държал автопарк от автомобили, паркирани из Европа, за да не се налага никога да наема превозно средство по време на ваканция, според украински служител на реда, познаващ случая Богачев, който поиска анонимност на обсъдете продължаващото разследване. Длъжностни лица казват, че той има три руски паспорта с различни псевдоними, които му позволяват да пътува под прикритие.

В разгара на операциите си, г-н Богачев е имал между 500 000 и милион компютри под свой контрол, казаха американски служители. И има доказателства, че руското правителство се е интересувало да знае какво има върху тях.

От около 2011 г., според анализ на Fox-IT, компютрите под контрола на г-н Богачев започват да получават искания за информация - не за банкови транзакции, а за файлове, свързани с различни геополитически събития, извадени от заглавията.

По времето, когато бившият президент Барак Обама публично се съгласи да започне да изпраща стрелково оръжие и боеприпаси на сирийските бунтовници, през 2013 г. турските компютри, заразени от мрежата на г-н Богачев, бяха засегнати от търсения по ключови думи, включващи термините „доставка на оръжие“ и „доставка на оръжие. ” Имаше и търсения за „руски наемник“ и „кавказки наемник“, което предполага притеснения относно руските граждани, воюващи във войната.

Преди военната намеса на Русия в Украйна през 2014 г. заразените компютри бяха търсени за информация за строго секретни файлове от главната разузнавателна дирекция на страната, S.B.U. Някои от запитванията включват търсене на лична информация за държавни служители по сигурността, включително имейли от външната разузнавателна служба на Грузия, турското външно министерство и други, каза Майкъл Санди, един от изследователите от Fox-IT.

И по някое време между март 2013 г. и февруари 2014 г. бяха извършени търсения на англоезични документи, които сякаш търсеха американски военни и разузнавателни документи. Запитванията бяха за термини, включително „строго секретно“ и „Министерство на отбраната“, каза Брет Стоун-Грос, анализатор на киберсигурността, участващ в анализа на GameOver ZeuS. „Те бяха на английски“, каза той. "Това беше различно."

Експертите по киберсигурност, които са проучили случая, казват, че няма начин да се разбере кой е поръчал заявките. Но те бяха толкова откъснати от кражбите и измамите, които доведоха до операцията на г-н Богачев, че анализаторите казват, че не може да има друг мотив освен шпионаж.

Дали при търсенията е открит някакъв класифициран документ или чувствителен държавен материал, е неизвестно, въпреки че шансовете са добри, че има редица служители на федералното правителство или военни изпълнители със заразени персонални компютри.

„Те имаха толкова голям брой инфекции, бих казал, че е много вероятно те да имат компютри, принадлежащи на правителството на САЩ и на чуждестранни държавни служители“, каза г-н Стоун-Грос.

През лятото на 2014 г. F.B.I., заедно с правоприлагащите органи в над половин дузина държави, извършиха операция „Товар“, координирана атака срещу престъпната инфраструктура на г-н Богачев, която изключи мрежата му и освободи компютри, заразени с GameOver ZeuS.

Прокурорите заявиха, че водят преговори с руското правителство, опитвайки се да осигурят сътрудничество за залавянето на г-н Богачев. Но единственият очевиден правен проблем, с който господин Богачев се е сблъскал в Русия, е дело, заведено срещу него от компания за недвижими имоти през 2011 г. за плащане на около 75 000 долара за апартамента му в Анапа, според съдебни документи там. И дори това той успя да победи.