polytika.ru

Предполагается, что хакер Евгений Богачев, которого несколько лет разыскивает ФБР, связан с российскими разведывательными службами.

Как сообщал "Югополис", Богачев в конце 2016 года попал в санкционный список США наряду с еще одним хакером – Алексеем Беланом, а также главой ГРУ Игорем Коробовым и другими членами руководства спецслужбы: Игорем Костюковым, Владимиром Алексеевым и Сергеем Гизуновым. Как считают власти США, он участвовал в группе, которая стоит за распространением троянского вируса Zeus и использовал в сети псевдонимы Lastik, lucky12345, Monstr, Pollingsoon, Slavik.

Как сообщает Republic со ссылкой на Wired, кибервойна между США и Богачевым началась весной 2009 года. Тогда ФБР обратило внимание на то, что крупные пропажи денег с банковских счетов ряда компаний объединяет то, что все они были совершены с IP-адресов внутри самих компаний. Как оказалось, компьютеры были заражены вирусом-трояном Zeus («Зевс»). Человек, придумавший его, был известен только по псевдонимам в сети – Slavik, lucky12345 и еще нескольким.

Zeus проникал в компьютер стандартным ⁠способом – через фальшивый имейл от Налогового управления ⁠США или ⁠уведомления от курьерской компании UPS, которые заставляли пользователя перейти по ⁠ссылке. В зараженном компьютере хакеры могли делать ⁠что хотели – узнавать пароли, PIN, ответы на «секретные» вопросы и многое другое. Получая таким образом информацию, злоумышленники опустошали счета своих жертв. Кроме того, подцепившие вирус компьютеры можно было объединить в ботнет – сеть из тысяч машин, чьи ресурсы скрытно использовались. Постепенно Zeus стал любимым оружием киберпреступников. Его создатель Slavik вел себя в высшей степени профессионально – регулярно выпускал обновления для программы, устраивал бета-тестирование новых функций.

Вскоре он пошел дальше: начал собирать вокруг себя команду хакеров-единомышленников. Ущерб от их работы оказался огромным – счет жертвам шел на сотни. Чтобы обналичить украденное, мошенники пользовались услугами «денежных мулов» – людей, которые ходили по банкам в Нью-Йорке, открывая там счета и снимая определенные суммы.

Впоследствии такие же схемы обнаружились в Румынии, Чехии, Великобритании, на Украине и в России. ФБР удалось связать с группой Славика $70–80 млн, присвоенных таким образом, но реальная сумма, по мнению следователей, гораздо больше.

В 2010 году ФБР и Министерство юстиции США определили местонахождение нескольких лидеров преступной группы – это оказался украинский Донецк. Операция по поимке киберглаварей – троих мужчин в возрасте 20 с лишним лет – состоялась осенью; после нее ФБР удалось провести еще 39 арестов по всему миру и нарушить работу сети, но ключевые игроки, в том числе и Slavik, ускользнули.

Хакер затаился примерно на год, а осенью 2011-го эксперты по кибербезопасности начали замечать, что в сети появились новые варианты Zeus. Одна из версий была особенно сложной. Специалисты пришли к выводу, что ее контролирует группа очень умелых хакеров под предводительством Славика, который создал новую преступную группу – Business Club.

Хакеры заражали компьютеры GameOver и перехватывали банковские данные и пароли, как только пользователь входил в свой аккаунт онлайн. Со счета снимали все деньги, на экран выводилось сообщение об ошибке или сбое в работе, который длился несколько дней. С помощью этой схемы за один день 6 ноября 2012 года злоумышленники украли $6,9 млн одной транзакцией.

Помимо банков, злоумышленники не брезговали любыми суммами, лежащими на счетах компаний и частных лиц. Именно группа Славика ввела в практику кибершантаж, который процветает по сей день: хакеры заражают сторонние компьютеры программой, которая делает невозможным доступ к хранящимся на них файлам, и требуют с владельцев выкуп за снятие блокировки. По оценке компании Dell SecureWorks, в 2013 году конкретной программой CryptoLocker для шантажа были заражены 250 тысяч компьютеров по всему миру.

Поисками киберпреступников занялась международная группа расследователей, состоявшая из высококлассных профессионалов. Через несколько месяцев эксперты напали на важный след: они смогли отследить на британском сервере электронный адрес, который Slavik использовал для управления сайтами Business Club, а затем сумели сопоставить адрес с аккаунтом в одной из российских соцсетей, который наконец дал имя: Евгений Михайлович Богачев. Это и был человек, создавший Zeus и Business Club. Так выяснилось, что Slavik – это тридцатилетний мужчина, живущий в Анапе.

В процессе расследования эксперты также обнаружили, что GameOver был не только вирусом для кражи паролей к банковским аккаунтам, но и сложнейшим инструментом для сбора разведывательных данных. Доступ к этому инструментарию, судя по всему, имел только Богачев. Команда специалистов не смогла выявить прямой связи между хакером и российскими государственными структурами, но предположила, что он работает на российскую разведку: сразу после вторжения в Крым часть ботнета принялась искать засекреченные файлы Украины.

Атака на организацию Славика началась 30 мая 2014 года, она длилась 60 часов и завершилась успешно. Slavik перестал пытаться реанимировать свою сеть. 2 июня ФБР и Министерство юстиции США предъявили Богачеву заочное обвинение по 14 пунктам.

ФБР объявило, что готово выплатить за информацию, ведущую к поимке Евгения Богачева, рекордную сумму – $3 млн. Это максимальная награда, когда-либо назначавшаяся за киберпреступника. В конце декабря 2016 года США включили Богачева в санкционный список. Несмотря на все это, хакер остается на свободе и вне зоны досягаемости ФБР и Госдепартамента. Главные вопросы, касающиеся этого человека, – каковы его отношения с российскими спецслужбами, сколько денег он присвоил – остаются без ответа.