Статьи по дате

Le Monde | 15 марта 2017 г.

"Фантомас", любимый хакер российской власти

Оливье Дюмон, Бенуа Виткин

Евгений Богачев, известный своими изощренными хакерскими средствами, подозревается в сговоре с Москвой, пишут журналисты Le Monde Оливье Дюмон и Бенуа Виткин, в продолжение серии материалов под заголовком "Информационные войны Кремля".

В густом тумане, по-прежнему окружающем хакерский взлом серверов Демократической партии США в 2016 году, имя Богачева - одно из немногих, преданных огласке. 29 декабря 2016 года Евгений Богачев был упомянут в заявлении Белого дома как один из самых опасных российских хакеров, а также был включен администрацией Обамы в санкционный список, говорится в статье.

"Фантомас" - такое прозвище он получил за свое сходство со знаменитым мастером преступлений, в частности способность ускользать от преследователей. Это специалист высокого полета, создатель хакерских средств "в высшей степени изощренных и крайне прибыльных", по мнению американской юстиции, которая предъявляет ему обвинения с 2012 года. Эксперты в области информатики, в том числе те, которые вели с ним борьбу, говорят о нем как о "гении", - пишут журналисты.

"Значительная часть россиян видит в нем героя, своего рода Робин Гуда из националистического леса, который, правда, воздерживается от того, чтобы перераспределять деньги в пользу бедных, но нападает исключительно на иностранцев: австралийцы и азиаты утром, европейцы днем и американцы вечером - так отлаженно функционирует созданная им преступная группа BusinessClub", - передают авторы.

"Какой месседж стремились передать американские власти, включая Евгения Богачева в высшей степени политический список в разгар конфронтации между Россией и США?" - задаются вопросом журналисты.

"Своих вершин группа BusinessClub достигла в 2011-2014 году, когда ей удалось заразить до 3 млн компьютеров в помощью разработанной ею вредоносной программы GameOver Zeus, способной целенаправленно внедряться в компьютеры и перехватывать огромные массивы информации, в первую очередь в банковской сфере. Ботнет, улучшенная версия вредоносной программы ZeuS, изобретенная и использованная Богачевым в 2006 году, долгое время заставляла самых продвинутых экспертов расписываться в своем бессилии ее уничтожить", - говорится в статье.

"Конфискация 7 мая 2014 года в квартирах Киева и Донецка на Украине многих компьютеров, исполняющих функцию "центра управления и контроля", могла облегчить расследование, проводимое ФБР и полицией нескольких стран. Операция под названием "Товар" была успешной, но Богачев исчез в неизвестном направлении", - информируют авторы.

"До сей поры этот человек открыто жил с женой и ребенком в Анапе, курортном городе на берегу Черного моря, где в распоряжении семьи было несколько квартир и преданный персонал: телохранитель, секретарь, прислуга, кормилица, водитель. И все словно испарились, - говорится в статье. - Столь явная снисходительность российских властей, которые не сотрудничали со следствием и позволили сбежать преступнику, объявленному в международный розыск, вызывает вопросы. Что пообещал хакер в обмен на это? Здесь возникают первые подозрения о сговоре с российским государством", - утверждают журналисты.

"Другие признаки показывают, что хакеры из группы BusinessClub не довольствовались опустошением банковских счетов жертв. С момента своего появления программа GameOver Zeus была начинена дополнительными возможностями, в частности позволяла принимать все, что было напечатано на клавиатуре зараженного компьютера, и собирать данные, хранящиеся в памяти вычислительной машины", - говорится в статье.

По данным фирмы по кибербезопасности Fox-IT, в августе 2015 года изучение данного вопроса показало, что начиная с 2013-2014 года программа служила для выкачивания информации с серверов, принадлежащих украинским, грузинским и турецким службам безопасности.

"Вредоносное программное обеспечение X-Agent, другая крайне изощренная разработка Богачева, способное инсталлироваться во все смартфоны, запущено с 2015 года. Оно также было использовано в виде переименованного ПО BlackEnergy в "политическом" плане с особой гнусностью, - пишут журналисты. - В частности, пострадал украинский поставщик электроэнергии "Укрэнерго": кибератака привела к отключению электросети города Ивано-Франковск в декабре 2015 года".

"Связан ли Богачев с той или иной группой, указанной ФБР в качестве ответственной за взлом серверов Демократической партии, вопрос деликатный, даже если ПО хакера было использовано одной из групп, считающейся приближенной к Кремлю: APT 28 (или FancyBear), которая, по мнению американских властей, связана с ГРУ российского Минобороны и считается виновной в кибератаках против немецкого Бундестага, французского телеканала TV5 Monde, Всемирного антидопингового агентства и экспертов, работавших над анализом крушения Боинга MH17 на Украине", - пишут журналисты.

"Однако все эксперты сходятся во мнении, что Богачев имеет "долг" перед властями и его надо отдавать. К тому же сложно представить, чтобы российские спецслужбы обошлись без технических разработок самого одаренного хакера своего поколения, - говорится в статье. - Эксперт в области информатики Дон Джексон считает, что Богачев, "был он в этом замешан или нет, в любом случае сыграл важную роль в усовершенствовании российской наступательной способности".

По мнению Андрея Солдатова, российского журналиста, эксперта по службам безопасности, "чаще всего хакеры стараются соблюдать дистанцию, но случается так, что у них нет иного выбора, кроме как сотрудничать. Также может быть принята во внимание "патриотическая" или экономическая мотивация".

Несомненно, "на киберрынке, где хакеры и службы безопасности обхаживают друг друга", как это описывает Андрей Сошников, журналист Русской службы BBC, американские санкции, наложенные на Богачева, еще больше усилят миф вокруг неуловимого "Фантомаса" и его ценность, заключают авторы статьи.

Источник: Le Monde


facebook

Inopressa: Иностранная пресса о событиях в России и в мире
При любом использовании материалов сайта гиперссылка (hyperlink) на InoPressa.ru обязательна.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях
© 1999-2024 InoPressa.ru