Статьи по дате

The New York Times | 13 марта 2017 г.

Российский шпионаж извлекает пользу из хакерской активности киберпреступника

Майкл Швиртц и Джозеф Гольдштейн

"Для ФБР Евгений Богачев - самый разыскиваемый киберпреступник в мире", - пишут Майкл Швиртц и Джозеф Гольдштейн в американской газете The New York Times. "Федеральное бюро расследований объявило награду в размере 3 млн долларов за его поимку - это самая высокая цифра в истории компьютерных преступлений - и пытается отслеживать передвижения хакера в надежде схватить его, если он выедет за пределы своей российской родины", - говорится в статье. В США Богачеву предъявили обвинение, согласно которому он "создал обширную сеть зараженных компьютеров, чтобы выкачивать сотни миллионов долларов с банковских счетов во всем мире", сообщают авторы.

В декабре, напоминает издание, "администрация Обамы объявила о санкциях против Богачева и пяти других лиц в ответ на выводы спецслужб о том, что Россия вмешалась в президентские выборы" в США. "Официально чиновники из правоохранительных органов заявили, что Богачев попал в санкционный список благодаря своим криминальным деяниям, а не какой-то конкретной роли во взломе Национального комитета Демократической партии", - говорится в статье.

Однако, по мнению авторов, очевидно, что для России он не просто преступник. "Пока Богачев опустошал банковские счета, кажется, что российские власти подглядывали, ища в тех же компьютерах файлы и электронную переписку, - говорится в статье. - По сути дела, они пытались скрестить разведывательную операцию с обширной киберкриминальной схемой, избавив себя от нелегкой работы по взлому компьютеров собственными силами". Об этом газете рассказали чиновники из ФБР.

"Русские особенно интересовались, как кажется, информацией военных и спецслужб касательно боев на востоке Украины и войны в Сирии", - рассказали авторам чиновники из правоохранительных органов США и фирмы по кибербезопасности Fox-IT. "Но, как кажется, были также попытки получить доступ к чувствительной военной и разведывательной информации из зараженных компьютеров в США - часто в поисковых запросах фигурировали слова "совершенно секретно" и "Министерство обороны", - говорится в статье.

Связь Богачева с российской разведкой способна помочь прояснить, почему 33-летний хакер совсем не скрывается от правоохранителей, считает издание. Как сообщили газете чиновники из ФБР, Богачев живет в Анапе в большой квартире рядом с побережьем и, возможно, владеет другой квартирой в Москве, а также коллекцией элитных машин. По словам следователей, хакер также увлекается морскими прогулками и владеет яхтой.

Помимо этого, мало что известно о Богачеве, отмечает издание. "Он был абсолютным параноиком и никому не доверял", - рассказал изданию Кейт Муларски, координатор из ФБР в Питтсбурге, чье расследование позволило предъявить хакеру обвинение в 2014 году.

"У России нет договора об экстрадиции с США, и, по словам российских чиновников, поскольку Богачев не совершил преступлений на российской территории, оснований для его ареста нет", - сообщает газета. Фраза в деле, заведенном на Богачева Министерством внутренних дел Украины, помогавшим ФБР отслеживать его действия, говорит, что он "работал под руководством специального подразделения ФСБ", пишут авторы.

То, что Богачев на свободе, - "это самый весомый аргумент" в пользу того, что он работает на российское правительство, сказал в беседе с изданием Остин Берглас, который занимался расследованиями киберпреступности в офисе ФБР в Нью-Йорке до 2015 года. По словам Бергласа, хакеры вроде Богачева "имеют вторую тайную работу", "исполняя приказания российских спецслужб, будь то экономический или непосредственный шпионаж".

"Такая договоренность обеспечивает Кремлю удобное прикрытие, а также легкую возможность заглянуть внутрь обширных сетей компьютеров, зараженных российскими хакерами", - пишут авторы, ссылаясь на экспертов по безопасности.

По словам издания, иногда Кремль использует даркнет или русскоязычные форумы, предназначенные для кибермошенничества и спама. "Согласно материалам суда из уголовного дела Богачева, по информации ФБР, он продавал вредоносное программное обеспечение на сайте под названием Carding World, на котором воры покупают и продают украденные номера кредиток и хакерские наборы". Как рассказали изданию эксперты по безопасности, "в отличие от ФБР, которое обычно пытается прикрыть эти сайты, российские агенты спецслужб, как кажется, внедрились в них".

"Почти все хакеры, чьи имена были обнародованы правительством США при предъявлении им обвинений, тут же отслеживаются российским правительством", - рассказал авторам Аркадий Бух, адвокат в Нью-Йорке, который часто защищает российских хакеров в США. "Их постоянно просят предоставлять логистическую и техническую поддержку", - добавил юрист.

Как рассказывает газета, "хакерская карьера Богачева началась более десяти лет назад и увенчалась созданием вирусной программы под названием GameOver ZeuS, которой он управлял вместе с полудюжиной близких партнеров, называвших себя Business Club, по информации ФБР". Когда деятельность Богачева достигла наибольшего размаха, он контролировал от 500 тыс. до миллиона компьютеров, рассказали американские чиновники. "И есть свидетельства того, что российское правительство интересовалось тем, что было в них".

Начиная с 2011 года, согласно аналитикам из Fox-IT, "на компьютеры, подконтрольные Богачеву, стали поступать запросы информации не о банковских операциях, а по файлам, связанным с различными геополитическими событиями, фигурирующими в газетных заголовках". Так, "перед российским военным вмешательством на Украине в 2014 году в зараженных компьютерах искали информацию о совершенно секретных файлах СБУ".

"В какой-то момент, между мартом 2013 и февралем 2014 года, были также запросы на документы на английском, которые, как кажется, искали документацию американских военных ведомств и спецслужб", - говорится в статье.

"Эксперты по кибербезопасности, изучавшие это дело, сказали, что нет возможности установить, кто посылал запросы, - пишут авторы. - Однако они настолько не связаны с кражей и мошенничеством, которые мотивировали операцию Богачева, что аналитики заявляют: единственно возможный мотив - это шпионаж".

"Неизвестно, удалось ли в ходе поисков найти засекреченные или компрометирующие правительственные материалы, - говорится в статье, - хотя существует большая вероятность, что ряд компьютеров сотрудников федерального правительства и военных контрактников был заражен".

В 2014 году ФБР провело операцию в сотрудничестве с правоохранительными структурами в полудюжине стран, позволившую прикрыть сеть Богачева и освободить зараженные компьютеры. По словам следователей, они ведут переговоры с российским правительством, пытаясь заручиться его сотрудничеством в поимке Богачева.

Также по теме:

Забудьте о зарубежных хакерах. Большим сюрпризом оказалась откровенность ФБР (The New York Times)

Источник: The New York Times


facebook

Inopressa: Иностранная пресса о событиях в России и в мире
При любом использовании материалов сайта гиперссылка (hyperlink) на InoPressa.ru обязательна.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях
© 1999-2024 InoPressa.ru