За российского киберпреступника Евгения Богачева ФБР назначило награду в $3 млн


5e92c6fa45144fd0923360e1615f4b03.jpg

Сетевые технологии продолжают развиваться, вместе с ними совершенствуются методы взлома и кражи информации. Тысячи людей занимаются киберпреступлениями, но лишь немногие достигают в этой сфере таких высот, как Евгений Богачев. Для ФБР это киберпреступник №1, за его поимку назначена награда в $3 млн. Это самое высокое вознаграждение из всех, что когда-либо предлагались ФБР за выдачу информации о местонахождении киберпреступника или же самого злоумышленника.

ФБР обвиняет Богачева, живущего в России, в том, что он заражает компьютеры и компьютерные сети частных лиц и компаний зловредным программным обеспечением. Цель — похищение с банковских счетов жертв тысяч или даже миллионов долларов. Агенты бюро считают, что для Богачева нет разницы в том, кого грабить — государственные организации или же национальные меньшинства. Если где-то есть деньги, то Богачев за ними придет.
Его же обвиняют в том, что он вместе с группой других «коллег» повлиял на ход президентских выборов в США. Против предполагаемых виновников предыдущий президент этой страны Барак Обама ввел санкции. Возможно, сам Евгений и не участвовал во взломе серверов Демократической партии США, считают правоохранители этой страны. Но в процессе взлома использовались созданные им эксплоиты и прочие программные инструменты.

Журналисты New York Times утверждают, что Богачев имеет доступ к данным, хранящихся на миллионах ПК. Это домашние системы с фотографиями из отпуска, компьютеры различных предприятий, с хранящимися на дисках секретными данными, сервера правительственных организаций. Представители упомянутого СМИ говорят, что у них почти нет сомнений в том, что Богачев заразил компьютеры, которые принадлежат различным правительственным организациям в разных странах. Разработанные Богачевым программные инструменты, считают представители NYT, это отличная возможность для российских спецслужб получить доступ к информации правительственных и коммерческих компьютерных систем компаний и организаций других стран. Сотрудничество здесь, как считают американцы, взаимовыгодное: киберпреступник №1 получает деньги, а российские спецслужбы — закрытую информацию.

Специалисты по информационной безопасности компании Fox-IT утверждают, что спецслужбы РФ, в первую очередь, интересуют данные о сбитом над Украиной самолете и войне в Сирии. Но есть и попытки получения секретной информации с правительственных компьютеров в США.

Богачев, по данным ФБР, стал масштабной фигурой в мире киберпреступников более десяти лет назад, когда он с «коллегами» разработал зловред ZeuS. Это ПО появилось в 2006 (по некоторым данным — 2007 году). Оно представляет собой образец программного обеспечения, предназначенного для совершения противоправных действий. В первую очередь, цель Zeus — кража учетных данных пользователей, которые используются для проведения финансовых операций. В 2012 году аналитики утверждали, что именно Zeus отвечает за 90% мошеннических операций в мире.

Zeus заражает компьютеры, составляя из них ботнеты. Причем Zeus — это не один огромный ботнет, а несколько сотен или даже тысяч малых и средних зараженных систем. Дело в том, что создатели продают Zeus всем, у кого есть деньги и кто готов потратить их на приобретение столь специализированного программного обеспечения. Состоит эта система из билдера и административной панели. Исполняемый код бота создается билдером, содержа в себе основной модуль и файл конфигурации с адресом управляющего центра, путями к скриптам и другими важными данными, которые требуются для работы вируса.

Эта система отлично защищена от обнаружения, что позволяло операторам Zeus обходить наиболее совершенные системы защиты в банках, заражая все новые компьютеры и компьютерные сети по всему миру. ФБР утверждает, что Zeus на момент своего становления представлял самую продвинутую из всех киберсистему кражи денег, которую нельзя было уничтожить в течение нескольких лет.

Американцы считают, что у Богачева за несколько лет появились огромные средства, которые он тратил на приобретение недвижимости в разных странах, дорогих автомобилей и многого другого. Якобы у него было даже три паспорта на разные имена, которые давали киберпреступнику возможность путешествовать без всяких проблем. На пике активности Zeus в распоряжении Богачева было от 500 тысяч до 1 млн зараженных компьютеров.

О Богачеве известно также то, что в своей работе он использовал ники slavik, lucky12345, pollingsoon. Кстати, именно slavik был оператором первой версии Zeus. Кейт Муларски (Keith Mularski), сотрудник ФБР, утверждает, что Богачев в работе ведет себя, как параноик, никому не доверяя.

В 2014 году США с помощью десяти других государств провели операцию «Товар», которая позволила правоохранителям остановить распространение Zeus и очистить от зловреда тысячи компьютеров. Именно тогда, утверждает Муларски, и была доказана вина Богачева в совершении ряда киберпреступлений, включая кражу информации и денег путем использования возможностей зловредного ПО.

Но в России Богачева виновным не признают. Между РФ и США нет договора о взаимной выдаче преступников и Россия не собирается экстрадировать Богачева в США. Остин Берглас (Austin Berglas), один из сотрудников ФБР, участвовавших в расследовании дела создателей Zeus, говорит, что уверен в сотрудничестве Богачева со спецслужбами России. Именно это, как он считает, дает возможность киберпреступнику оставаться в стране и успешно избегать наказания в течение многих лет. В ФБР, по словам журналистов NYT, свято уверены в том, что спецслужбы России используют зловредное ПО, разработанное киберпреступниками, для того, чтобы получать секретные данные об организациях и компаниях в разных странах. Интересно то, что в запасниках шпионского ПО, используемого ЦРУ, оказались программы, разработанные в России.

8b08dd2ae1f135fe7d499611a905a181.jpg
Евгений Богачев, за поимку которого ФБР объявило награду в $3 млн

Запросы по получению информации относительно ситуации на востоке Украины, действиях в Сирии, конфликтах в Грузии и Турции, по данным ФБР, начали поступать на компьютеры, находящиеся под контролем Богачева, начиная с 2011 года. Американские эксперты, изучавшие это дело, утверждают, что установить авторство запросов невозможно. В то же время они говорят, что эти действия не связаны с финансовыми хищениями, на которых специализируется Богачев, а значит, запросы посылали сторонние люди, которых интересуют не деньги, а информация.

На зараженные компьютеры в различных регионах поступали необычные запросы. Например, на инфицированные системы в Турции начали поступать запросы типа «поставка оружия» после того, как власти США согласились поставлять небольшие партии вооружения сирийским повстанцам в 2013 году. Специфические запросы отправлялись на зараженные компьютеры в других регионах, например, во время украинских событий в 2014 году. Стоит отметить, что американские специалисты не делятся тем, как именно им удалось узнать о том, какие запросы поступали на зараженные компьютеры в различных странах.

В ФБР считают, что спецслужбы России нанимают хакеров-черношляпников на различных форумах и сайтах, посвященных кардингу и прочим подобным вещам. Один из таких ресурсов — сайт Carding World. На этом и подобным ему ресурсах есть строгие правила. Одно из них — не работать в России или бывшем СССР. По данным NYT, на том же Carding World за нарушение этого правила пользователи получают пожизненный бан.

Представители ФБР неоднократно пытались наладить сотрудничество с ФСБ в плане проведения работы по поимке злоумышленников, которые занимаются финансовыми махинациями, кардингом и прочими вещами. Но на самом деле, сотрудничество удавалось наладить нечасто. В Министерстве юстиции США даже начали шутить, что российские спецслужбы скорее наградят киберпреступника, чем выдадут его ФБР. «Почти все хакеры, которым американское правительство предъявляло обвинения, немедленно отыскивались российским правительством. И каждый раз их просили оказать логистическую и техническую помощь», — рассказал NYT нью-йоркский юрист Аркадий Бух, часто представляющий интересы российских хакеров, которых арестовывают в США. Однажды, по словам представителей ФБР, злоумышленник, которого бюро подозревало в совершении ряда киберпреступлений, переслал копию своего паспорта человеку, который считался ФБР представителем российской спецслужбы.

Самое интересное то, что Богачев жил и живет, по мнению ФБР, не скрываясь. Его постоянное место жительства — Анапа. Здесь у него есть квартира в доме на побережье. Еще одна квартира куплена им в Москве. Киберпреступник также владеет большим автопарком элитных автомобилей и яхтой.

Правоохранители США получили большое количество информации о Богачеве от других киберпреступников, которые «попались». Один из них — Александр Панин, отбывающий тюремный срок в тюрьме штата Кентукки, США. Этот человек рассказал ФБР о том, что Богачев часто жаловался ему на истощение от работы и малое количество времени, которое он проводит с семьей (жена и два ребенка).

039e05384831a95cbcfd91f5111322d2.jpg

О реальной деятельности Богачева остается лишь догадываться. Журналисты некоторых СМИ, включая USA Today считают, что он не гений-одиночка преступного мира, а глава преступного клана, который специализируется на киберпреступлениях, в основном — краже средств со счетов жертв.

Вместе с Богачевым в санкционный список, подписанный Обамой, попал и некий Алексей Белан, которому ФБР вменяет в мину кражи баз данных клиентов различных компаний. За информацию о его местонахождении ФБР предлагает $100 тыс. В тот же список попали руководитель ГУ Генштаба Игорь Коробов, его первые заместители Игорь Костюков, Владимир Алексеев и заместитель Сергей Гизунов.

© Geektimes