Uvnitř neúspěšného vyšetřování kybernetické kriminality FBI, Ruska a Ukrajiny

konceptuální ilustrace zobrazující policejní důkazní desku s odkazem na různé lidi, místa a věci v příběhu

max-o-matic





Američtí policisté jeli pomalejším a levnějším vlakem z Kyjeva do Doněcku.

Po opakovaném cestování mezi Ukrajinou a Spojenými státy existovaly pohodlnější způsoby, jak udělat tuto poslední, 400 mil dlouhou cestu. Ale pět agentů FBI se ve srovnání s většinou cestujících na palubě cítilo jako luxusní turisté. Mohli si dovolit prostorné soukromé pokoje, zatímco místní spali 10 v chatce. Vlak se váhavě pohyboval kolem prázdné země a vesnic, které alespoň pro Američany vypadaly, jako by zamrzly ve studené válce.

Noční trek měl trvat 12 hodin, ale skutečně začal o dva roky dříve, v roce 2008, v kancelářích FBI v Omaze v Nebrasce. Právě tam se agenti začali snažit porozumět výbuchu kybernetické kriminality, který se zaměřoval na Američany a vytahoval z obětí miliony dolarů. V tu chvíli, kdy bylo ukradeno nejméně 79 milionů dolarů, to byl zdaleka největší případ kyberzločinu, jaký kdy FBI viděla. I dnes je jich jen málo, kteří by odpovídali jeho rozsahu.



Američtí vyšetřovatelé začali kousek po kousku načrtávat obrázek viníků. Operace Trident Breach, jak ji nazývali, se brzy začlenila do vysoce pokročilé operace proti organizovanému zločinu, která měla základnu ve východní Evropě, ale měla globální dosah. Jak přicházely důkazy z celého světa, předsednictvo a jeho mezinárodní partneři pomalu uváděli jména a tváře gangu a začali plánovat další krok.

Když vlak projížděl Ukrajinou, Jim Craig, který vedl svůj úplně první případ s FBI, nemohl spát. Čas trávil přesouváním se mezi svou kajutou a autem na nápoje, barokní záležitostí se sametovými závěsy. Craig zůstal vzhůru celou cestu a zíral z okna do tmy, jak země projížděla kolem.

Více než rok cestoval Craig po celé Ukrajině, aby vybudoval vztah mezi americkou, ukrajinskou a ruskou vládou. Bylo to bezprecedentní úsilí spolupracovat a srazit rychle metastázující podsvětí kyberzločinu. Američtí agenti si vyměňovali informace se svými ukrajinskými a ruskými protějšky, popíjeli spolu a plánovali rozsáhlou mezinárodní akci vymáhání práva.



Ten okamžik jednoty dnes stojí za to si připomenout.

Bylo by divokým podceněním říci, že za deset let od chvíle, kdy Craig podnikl cestu na Ukrajinu, kybernetická kriminalita dramaticky vzrostla. Minulý měsíc Joe Biden a Vladimir Putin způsobili ransomwarovou krizi – která zasáhla vlády, nemocnice a dokonce významný americký ropovod – středobodem jejich prvního setkání tváří v tvář. Nyní, když je zasažena kritická infrastruktura, Američané vyzývají Moskvu, aby kontrolovala zločince v ruských hranicích. Během tohoto setkání, v reakci na nový tlak z Washingtonu, Putin hovořil s Bidenem o tom, jak udělat více pro vypátrání kyberzločinců.

Kriminální aktivita stoupající na úroveň mezinárodních summitů vám ukazuje, do jaké míry hrozba vzrostla, říká Michael Daniel, bývalý koordinátor kybernetické bezpečnosti v Bílém domě pro Baracka Obamu. Ukazuje také, že současná mezinárodní situace není v rovnováze. není to udržitelné.



O několik dní později šéf ruské zpravodajské agentury FSB řekl, že země bude spolupracovat se Spojenými státy při hledání a stíhání kyberzločinců. Uvnitř Bílého domu nejvyšší američtí představitelé zjišťují, co dál. Někteří jsou hluboce skeptičtí a myslí si, že Moskva by raději proměnila žádosti o pomoc v oblasti kybernetické kriminality na příležitosti k náboru, než aby pomáhala americkému vyšetřování.

Abychom pochopili, proč jsou tak znepokojeni, musíme se vrátit k vyšetřování, které posadilo Jima Craiga do toho vlaku na Ukrajině v roce 2010, a k případu, kdy se setkal s ruskými agenty a plánoval razie v Moskvě a dalších městech napříč mnoha zemí.

Operace byla jedinečnou šancí narušit jeden z nejúspěšnějších světových gangů kyberzločinců. Byla to příležitost odložit některé z nejdůležitějších operátorů v rozsáhlé podzemní hackerské ekonomice působící v Rusku a na Ukrajině. Ve skutečnosti bylo tak důležité, že agenti začali 29. září 2010 – den plánovaných koordinovaných policejních razií na Ukrajině, v Rusku, Spojeném království a Spojených státech – označovat jako den D.



To byl také den, kdy šly věci stranou.

Větší než život

Operace Trident Breach měla desítky cílů po celém světě. Na vrcholu seznamu byli tři muži.

Prvním byl Evgeniy Bogachev, plodný hacker známý jako Slavik. Rus s rozporuplným vkusem pro anonymitu a nehorázný luxus napsal malware s názvem Zeus. Infikoval počítače s cílem tiše otevřít dveře k bankovním účtům lidí. A byl to hit: jednoduchý, nenápadný, účinný, pravidelně aktualizovaný, schopný kompromitovat všechny možné cíle a dostatečně flexibilní, aby se vešel do jakéhokoli druhu kyberzločinu.

Vyšetřování podrobně popsalo, jak Bogačev použil Zeuse k vybudování neprůhledného impéria kyberzločinců s takovou přesností a ambicemi, které byly charakteristické pro nadnárodní korporace.

Druhý na seznamu Trident Breach byl jeden z nejdůležitějších zákazníků Bogačeva, Vjačeslav Penchukov. Ukrajinec známý online jako Tank, provozoval svou vlastní kriminální hackerskou skupinu pomocí malwaru Zeus, koupil jej od Bogačeva za tisíce dolarů za kopii a vydělal miliony. Sestavil tým, který používal obzvláště chutnou variantu programu integrovaného se softwarem pro rychlé zasílání zpráv Jabber. Hackerům to poskytlo okamžité informace o jejich úsilí: když došlo k infekci, klienti dostali zprávu a poté přesunuli peníze podle potřeby – jak snadné to bylo.

Obnova z hacku SolarWinds může trvat 18 měsíců

Šéf agentury, která vede americké snahy o nápravu ruského hackerského útoku, říká, že obnova bude trvat velmi dlouho.

Třetím cílem byl Maksim Yakubets, Rus známý jako Aqua, který zorganizoval masivní operaci praní. Pomocí tisíců kompliců a krycích společností přesunul peníze ukradené z hacknutých bankovních účtů zpět do východní Evropy.

Posádka tanku vyběhla z Doněcku, města s téměř milionem lidí na jihovýchodě Ukrajiny. Použili by Zeuse k vysátí bankovních účtů a posílali peníze mezkům v cílových zemích, včetně Spojených států, které by pak převedly výtěžek na Ukrajinu.

Mohlo by se zdát, že vzestup tohoto druhu profesionálních operací, kombinující hbité chytrosti technologických startupů a bezcitnost organizovaného zločinu, byl nevyhnutelný. Dnes se obchod s ransomwarem dostává do novinových titulků denně a jeho hackerští podnikatelé spoléhají na celé dílčí odvětví kriminálních služeb v bílých rukavicích. Ale v polovině roku 2000 byly organizace jako tato extrémně neobvyklé: posádka Zeus byla průkopníkem.

Tank byl tak úzce zapojen do řízení vnitřního fungování schématu, že si FBI nějakou dobu myslela, že velí on. Nakonec se však ukázalo, že Tank byl Slavíkův VIP zákazník – a zřejmě jediný, kdo osobně mluvil se samotným Bogačevem.

Tank bude vždy první osobou, která obdrží upozornění, říká Jason Passwaters, bývalý dodavatel FBI, který na případu pracoval roky v USA i v Evropě. Někdo by dostal puk a bylo by to obzvlášť šťavnaté. Byl by první, kdo by přišel na bankovní účet, řekl ‚Máme dobrý‘ a pak ho předal ostatním, aby udělali více manuální práce.

Tank nebyl pro federály žádnou záhadou. Měl rodinu, která si stále více zvykla na bohatství a na velmi veřejný shon jako DJ Slava Rich, který hrál zpocené půlnoční rave zalité neony. Agenti doufali, že důvěra v život tak velká bude jeho pádem.

Diplomacie vodky

Aby FBI chytila ​​Tanka, potřebovala rozšířit svůj dosah. Zločinná operace, na kterou se zaměřili, zasáhla celý svět: ve Spojených státech a v Evropě byly oběti a peněžní muly a útoky řídili králové a hackeři na Ukrajině a v Rusku. FBI potřebovala pomoc od svých protějšků v těchto dvou zemích.

Zajistit tato partnerství nebylo snadné. Když Craig dorazil do Kyjeva, bylo mu řečeno, že ruští agenti FSB nevkročili na Ukrajinu od oranžové revoluce v roce 2004, kdy protikorupční protesty zvrátily podvodné výsledky prezidentských voleb v zemi. Ale teď potřeboval všechny ve stejné místnosti.

Jejich inaugurační osobní setkání se uskutečnilo v butikovém hotelu Opera v Kyjevě. Rozhovory byly nezávazné, vzájemná důvěra nízká a očekávání ještě nižší. K Craigovu překvapení však byli čtyři ruští agenti, kteří přišli, přátelští a povzbuzující. Řekli, že si chtějí vyměňovat informace o zajímavých hackerech, a dokonce nabídli, že přivedou agenty FBI do Ruska, aby se blíže podívali na podezřelé.

Američané vysvětlili, že hnacím motorem jejich vyšetřování byl chatovací server Jabber, který našli a začali sledovat v roce 2009. Umožnil jim nahlédnout do komunikace posádky Zeus; podrobnosti o operacích a obchodních dohodách se objevily vedle osobního tlachání o hračkách a drahých dovolených, které si posádka koupila za výnosy ze svých zločinů.

Passwaters viděl zprávu, na kterou nikdy nezapomene. Jiný hacker napsal Tankovi: 'Vy jste v prdeli. FBI to sleduje. Viděl jsem protokoly.“

Passwaters – nyní spoluzakladatel a výkonný ředitel americké firmy pro kybernetickou bezpečnost Intel 471, kde Craig také pracuje – říká, že revizi záznamů chatu a sdílení informací s FSB a SBU, hlavní ukrajinskou bezpečnostní a zpravodajskou službou, bylo prakticky na plný úvazek. servis.

V dubnu 2010, když Passwaters probíral data, uviděl zprávu, na kterou nikdy nezapomene. Jiný hacker napsal Tankovi: Jste v prdeli. FBI to sleduje. Viděl jsem protokoly.

Passwaters věděl, že dotyčné protokoly jsou ty, které četl přesně v tu chvíli – a že o jejich existenci věděla jen hrstka agentů. Nějakým způsobem byly prozrazeny. Agenti měli podezření na ukrajinskou korupci.

Co bylo zřejmé, bylo to, že někdo v jednotce, který je obeznámen s klíčovými detaily případu, předal informace právě těm kyberzločincům, kteří byli vyšetřováni, říká jeden bývalý důstojník SBU, který mluvil s MIT Technology Review pod podmínkou anonymity. Dokonce i terminologie použitá v jejich rozhovoru byla pro kyberzločince neobvyklá a zdálo se, že pocházela přímo ze spisu.“

Tankova počáteční reakce byla strach, zejména z možnosti být poslán do Spojených států. Passwaters si ale pamatuje, že osoba, která Tanka tipovala, se ho poté pokusila uklidnit v další zprávě: Tohle je život, který jsme si vybrali. Žij mečem, zemři mečem.“

Tankova další reakce byla zvláštní. Místo okamžitého spálení serveru a přesunutí operací jinam, jak očekávala FBI, si on a jeho tým změnili přezdívky, ale pokračovali v používání napadeného systému další měsíc. Nakonec server potemněl. Do té doby se ale zdálo, že vyšetřování nabralo nezadržitelnou obrátku.

„Tohle je život, který jsme si vybrali. Žij mečem, zemři mečem.“

V červnu 2010 se asi 20 důstojníků z mnoha zemí setkalo v lesích u Kyjeva v nehorázně honosném sídle ředitele SBU Valerije Choroškovského. Dům byl často využíván agenturou k pohoštění svých nejvýznamnějších návštěvníků. Všichni se sešli v přepychové konferenční místnosti, aby naplánovali podrobnosti dne D. Podrobně diskutovali o podezřelých, probírali role, které bude každá agentura hrát, a vyměňovali si informace o cílech operace.

Po dni plánování začaly nápoje téct proudem. Skupina se posadila k večeři o několika chodech podávané s vínem a vodkou. Bez ohledu na to, kolik toho vypili, jejich sklenice zůstaly plné. Během maratonu byl každý povinen pronést přípitek. Po skončení slavnosti vzali důstojníci SBU své protějšky na prohlídku města. Američané si toho, co viděli, moc nepamatují.

Druhý den ráno, přestože jim vodka zvonila v uších, byl celkový plán dostatečně jasný. 29. září policie z pěti zemí – USA, Spojeného království, Ukrajiny, Ruska a Nizozemska – současně zatkla desítky podezřelých v operaci, která slibovala zastínit všechna vyšetřování kybernetické kriminality, která před ní bude.

Bolesti hlavy

Když agent Craig a jeho tým dorazili vlakem do Doněcku, vzduch byl tmavý a zlomyslný. Nedaleko hořely uhelné elektrárny, identifikovatelné podle stopy, kterou jejich kouř zanechal na obloze. Když agenti jeli do luxusního hotelu Donbass Palace, Craig myslel na ruskou hranici, jen hodinu odtud.

Jeho mysl se obrátila k obětem Jabber Zeus, které potkal v Americe. Žena v Illinois měla svůj bankovní účet vyčerpaný, zatímco její manžel byl na podpoře života; malá firma v Seattlu přišla o všechny peníze a zavřela dveře; byla zasažena katolická diecéze v Chicagu a bankovní účet provozovaný jeptiškami byl vyprázdněn. Nikdo nebyl ušetřen.

Když dorazili do svého hotelu, nebyl čas na odpočinek. Američané čekali, až SBU – která nyní velí, protože operace probíhala na jejím vlastním dvorku – dá zelenou.

Ale nic se nestalo. Ukrajinci znovu a znovu posouvali datum. Američané se začali zajímat, co je příčinou zpoždění. Byl to druh dysfunkce, která může postihnout jakékoli složité vyšetřování vymáhání práva, nebo to bylo něco znepokojivějšího?

Měli jsme tam být dva dny, říká Craig. Byli jsme tam týdny. Pořád zdržovali, zdržovali, zdržovali.

SBU uvedla, že agenti sledovali Tanka po městě a bedlivě sledovali, jak se pohybuje mezi nočními kluby a jeho bytem. Začátkem října pak ukrajinský sledovací tým řekl, že ho ztratili.

Američané byli nešťastní a trochu překvapeni. Ale také rezignovali na to, co považovali za realitu práce na Ukrajině. Země měla notoricky známý problém s korupcí. Vtip spočíval v tom, že bylo snadné najít protikorupční jednotku SBU – stačí hledat parkoviště plné BMW.

Přestože Tank již nebyl v jejich hledáčku, Ukrajinci stále sledovali pět jeho poručíků. Zdálo se, že místní policie je připravena změnit rychlost. SBU najednou dala zelenou a začaly nálety.

Ťuk ťuk

Byla hluboká noc, když Craigův tým poprvé zastavil v bytě Ivana Klepikova, známého jako Petr0vich. Byl systémovým administrátorem posádky, vyřizoval technické povinnosti v zákulisí – všední, ale kritická práce, která udržovala kriminální operaci v chodu.

Těžce ozbrojený SWAT tým SBU prolomil Klepikovovy dveře, ale nechal neozbrojené Američany čekat před bytem. Když se Craig konečně dostal dovnitř, Klepikov seděl pohodlně v obývacím pokoji ve spodním prádle a kuřácké bundě. Ukrajinci požádali Craiga, aby se představil. Naznačenou hrozbou bylo, že by policisté mohli poslat Klepikova do Spojených států, které mají mnohem přísnější zákony o ukládání trestů než většina světa. Ale ukrajinská ústava vydávání občanů zakazuje. Klepikova žena mezitím držela jejich dítě v kuchyni a smála se, když mluvila s ostatními důstojníky na zátahu. Klepikova policie vzala do vazby.

Poté se operace přesunula do Tankova bytu. Odehrál se stejný vzorec: důstojníci SBU šli dovnitř jako první, zatímco agenti FBI čekali venku. Jakmile Craiga vpustili dovnitř, Tank se ztratil a byt vypadal nepřirozeně čistě – jako by tudy právě prošla pokojská, pomyslel si. Bylo zcela zřejmé, že tam několik dní nikdo nebyl, říká Craig.

Jak Čína obrátila oceněný hack na iPhone proti Ujgurům

Útok zaměřený na zařízení Apple byl použit ke špehování muslimské menšiny v Číně – a američtí představitelé tvrdí, že byl vyvinut na nejvyšší hackerské soutěži v zemi.

Vzpomněl si na zprávy z doby před několika hodinami, kdy ukrajinský sledovací tým řekl, že sledovali Tank a měli informace, že podezřelý byl nedávno doma. Nic z toho nevypadalo věrohodně.

Té noci bylo na Ukrajině zadrženo pět osob, ale když došlo na Tanka, který měl podle policie operaci na starosti, odešli s prázdnýma rukama. A žádný z pěti lidí zatčených na Ukrajině nezůstal ve vazbě dlouho.

Operace na Ukrajině – dvouleté mezinárodní úsilí o dopadení největších kyberzločinců na radaru FBI – šla nějak stranou. Tank pod dohledem SBU vyklouzl, zatímco ostatní hlavní hráči se obratně vyhýbali vážným následkům za své zločiny. Craig a jeho tým byli naštvaní.

Ale pokud byla situace na Ukrajině frustrující, věci byly ještě horší v Rusku, kde FBI nikoho na místě neměla. Důvěra mezi Američany a Rusy nikdy nebyla příliš silná. Na začátku vyšetřování Rusové zakázali FBI Slavíkovu identitu.

Snaží se vás vytlačit z cíle, říká Craig. Ale hrajeme tyto hry s vědomím, co se stane. Stejně jsme velmi lhostejní k tomu, co jim posíláme, a i když něco víte, snažíte se jim to podstrčit, abyste zjistili, zda budou spolupracovat. A když ne – ó, žádné překvapení.

Šílená směs korupce, rivality a kamenování nechala operaci Trident Breach bez svých hlavních cílů.

I tak, zatímco k náletům došlo v Doněcku, Američané doufali, že se jim z Ruska ozve nájezd FSB na rezidenci Aqua, pračky špinavých peněz Maksima Yakubetse. Místo toho bylo ticho.

Operace měla své úspěchy – na Ukrajině, ve Spojených státech a ve Spojeném království byly zatčeny desítky operátorů nižší úrovně, včetně některých Tankových osobních přátel, kteří pomáhali přesunout ukradené peníze z Anglie. Ale šílená směs korupce, rivality a kamenování zanechala operaci Trident Breach bez svých hlavních cílů.

Přišlo to na den D a my jsme dostali duchy, říká Craig. SBU se snažila komunikovat s [Rusy]. FBI telefonovala na ambasádu v Moskvě. Bylo naprosté ticho. Nakonec jsme operaci stejně provedli bez FSB. Byly to měsíce ticha. Nic.

Zločinci s dobrým spojením

Ne každý v SBU řídí BMW.

Po raziích někteří ukrajinští představitelé, kteří byli nespokojeni s korupcí a úniky informací, ke kterým dochází v rámci bezpečnostních služeb země, dospěli k závěru, že doněcká razie v roce 2010 proti Tanku a posádce Jabber Zeus se nezdařila kvůli tipu od zkorumpovaného důstojníka SBU jménem Alexandr Chodakovskij.

V té době byl Chodakovskij šéfem jednotky SBU SWAT v Doněcku známé jako Alpha tým. Byla to stejná skupina, která vedla nájezdy na Trident Breach. Podle bývalého důstojníka SBU, který anonymně hovořil s MIT Technology Review, také pomáhal koordinovat vymáhání práva v celém regionu, což mu umožnilo předem říct podezřelým, aby se připravili na prohlídky nebo zničili důkazy.

Když Rusko a Ukrajina šly v roce 2014 do války, Chodakovskij přeběhl. Stal se vůdcem samozvané Doněcké lidové republiky, která podle NATO dostává finanční a vojenskou pomoc z Moskvy.

Problém však nebyl jen u jednoho zkorumpovaného úředníka. Ukrajinské vyšetřování – a soudní řízení proti – Tanku a jeho posádce pokračovalo i po náletech. Ale bylo s nimi opatrně zacházeno, aby se ujistil, že zůstal na svobodě, vysvětluje bývalý důstojník SBU.

Prostřednictvím svých zkorumpovaných vazeb mezi vedením SBU Tank zařídil, aby všechna další soudní řízení proti němu vedla místní kancelář SBU Doněck namísto velitelství SBU v Kyjevě, a nakonec se mu podařilo případ zastavit tam, říká bývalý důstojník. SBU, FBI a FSB na žádosti o komentář nereagovaly.

'Došlo to ke dni D a my jsme byli duchy.'

Jim Craig

Ukázalo se, že Tank byl hluboce zapleten s ukrajinskými úředníky napojenými na ruskou vládu – včetně bývalého ukrajinského prezidenta Viktora Janukovyče, který byl svržen v roce 2014.

Janukovyčův nejmladší syn Viktor Jr. byl kmotrem Tankovy dcery. Janukovyč mladší zemřel v roce 2015, když jeho minivan Volkswagen propadl ledem na jezeře v Rusku, a jeho otec tam zůstává v exilu poté, co byl ukrajinským soudem odsouzen za velezradu.

Když Janukovyč uprchl na východ, Tank se přesunul na západ do Kyjeva, kde se věří, že zastupuje některé zájmy bývalého prezidenta spolu s jeho vlastními obchodními aktivitami.

Prostřednictvím tohoto spojení s prezidentovou rodinou se Tankovi podařilo rozvinout korupční vazby na nejvyšší úrovně ukrajinské vlády, včetně vymáhání práva, vysvětluje důstojník SBU.

Od té doby, co byl Janukovyč sesazen, se nové ukrajinské vedení obrátilo rozhodněji směrem k Západu.

Realita je taková, že korupce je hlavní výzvou k zastavení kybernetické kriminality a může jít pěkně vysoko, říká Passwaters. Ale po více než 10 letech práce s Ukrajinci v boji proti počítačové kriminalitě mohu říci, že v zákopech je spousta opravdu dobrých lidí, kteří tiše pracují na správné straně tohoto boje. Jsou klíčové.“

Vřelejší vztahy s Washingtonem byly hlavním katalyzátorem probíhající války na východní Ukrajině. Nyní, když se Kyjev snaží vstoupit do NATO, je jednou z podmínek členství odstranění korupce. Země v poslední době spolupracovala s Američany na vyšetřování kybernetické kriminality v míře, která by byla v roce 2010 nepředstavitelná. Korupce je však stále rozšířená.

Ukrajina je v posledních letech celkově aktivnější v boji proti počítačové kriminalitě, říká bývalý důstojník SBU. Ale teprve když vidíme, že zločinci jsou skutečně potrestáni, řekl bych, že se situace změnila v jejích kořenech. Nyní velmi často vidíme triky v oblasti vztahů s veřejností, které nevedou k tomu, že kyberzločinci ukončí svou činnost. Oznámit zastavení šíření, provést několik prohlídek, ale pak propustit všechny zúčastněné a nechat je pokračovat v činnosti, není správný způsob, jak se vypořádat s kyberzločinem.

A Tankovo ​​spojení s mocí nezmizelo. Zapletený s mocnou Janukovyčovou rodinou, která je sama úzce spjata s Ruskem, zůstává na svobodě.

Hrozící hrozba

23. června byl šéf FSB Alexander Bortnikov citováno řekl, že jeho agentura bude spolupracovat s Američany na vypátrání kriminálních hackerů. Netrvalo dlouho a objevila se dvě konkrétní ruská jména.

Dokonce i poté, co razie v roce 2010 zničily velkou část jeho podnikání, byl Bogachev nadále prominentním podnikatelem v oblasti kybernetické kriminality. Dal dohromady nový zločinecký kroužek s názvem Business Club; brzy se rozrostla v monstrum a ukradla více než 100 milionů dolarů, které byly rozděleny mezi její členy. Skupina se do roku 2013 přesunula od hackování bankovních účtů k nasazení některého z prvních moderních ransomwaru s nástrojem CryptoLocker. vývoj nového druhu kybernetické kriminality .

Zhruba ve stejnou dobu vědci z nizozemské firmy Fox-IT zabývající se kybernetickou bezpečností, kteří se podrobně zabývali Bogachevovým malwarem, zjistili, že neútočí pouze na náhodné cíle. Malware také tiše hledal informace o vojenských službách, zpravodajských službách a policii v zemích včetně Gruzie, Turecka, Sýrie a Ukrajiny – blízkých sousedů a geopolitických rivalů Ruska. Bylo jasné, že nepracoval jen z Ruska, ale jeho malware vlastně hledal inteligenci jménem Moskvy.

Ruská kybernetická společnost za 1 miliardu dolarů, o které USA tvrdí, že se nabourává do Moskvy

Washington uvalil sankce na ruskou kyberbezpečnostní firmu Positive Technologies. Zprávy amerických tajných služeb tvrdí, že poskytuje hackerské nástroje a provozuje operace pro Kreml.

Přesné podrobnosti o Bogačovově vztahu s ruskými zpravodajskými agenturami nejsou známy, ale podle expertů to vypadá, jako by tyto úřady využívaly jeho celosvětovou síť více než 1 milionu hacknutých počítačů jako mocný špionážní nástroj.

Dnes FBI nabízí odměnu 3 miliony dolarů za informace vedoucí k Bogačovově zatčení. Je to malý zlomek z celkové částky, kterou ukradl, ale je to druhá nejvyšší odměna pro hackera všech dob. Zůstává svobodný.

Týdny poté, co se Rusové odmlčeli během doněckých náletů, byl v Moskvě opožděně vykonán příkaz k domovní prohlídce na Maksimu Jakubetovi. Rusové sdíleli jen zlomek informací, o které Američané žádali, říká Craig. V roce 2019 tedy FBI nabídla odměnu 5 milionů dolarů za zatčení Yakubetsa, čímž oficiálně převýšila odměnu na Bogačeva jako největší odměnu Američanů za hackera.

I s takovou cenovkou na hlavě zůstal Yakubets volný a dokonce rozšířil své operace. Nyní je hledaný, aby řídil své vlastní impérium kyberzločinu – skupinu, kterou označil za Evil Corp. Podle obžaloby z roku 2019 je zodpovědná za krádeže v hodnotě nejméně 100 milionů dolarů. Během dvou let od té doby toto číslo vzrostlo: dnes je syndikát jedním z nejlepších ransomwarových gangů na světě.

A stejně jako Bogačev se zdá, že Yakubets dělá víc než jen zisk. Podle americké ministerstvo financí , která uvalila sankce na Evil Corp, začal pracovat pro ruskou FSB do roku 2017. Aby FSB podpořila své škodlivé kybernetické operace, pěstuje a kooptuje kriminální hackery, sankce z roku 2019 řekl oznámení , což jim umožňuje zapojit se do rušivých ransomwarových útoků a phishingových kampaní.

Vzhledem k tomu – a vzhledem k historii porušení Tridentu – byli washingtonští představitelé hluboce skeptičtí, když Bortnikov nabídl pomoc FSB. Málokdo v americké vládě věří tomu, co říká Moskva, a naopak. Ve Washingtonu však stále existuje určitá naděje, že kalkul, který řídí rozhodnutí Kremlu, se mění.

Mohla by krize ransomwaru vynutit akci proti Rusku?

Zaslepenost Moskvy vůči kyberzločincům učinila eskalaci útoků nevyhnutelnou, říkají odborníci. Ale změna přístupu se snadněji řekne, než udělá.

Cítíme se, jako bychom z této cesty vyšli se společnou strategií s našimi spojenci, řekl americký poradce pro národní bezpečnost Jake Sullivan na tiskové konferenci po summitu Biden-Putin. Kromě toho, že jsme stanovili několik jasných ukazatelů s Ruskem, také určitá jasná očekávání. a také jsme jim sdělili kapacity, které máme, pokud se rozhodnou nezasáhnout proti zločincům, kteří útočí na naši kritickou infrastrukturu z ruské půdy.

Překlad: Bílý dům vyvíjí tlak na Kreml jako nikdy předtím. Ale jak moc to mění matematiku pro Moskvu? Od prezidenta Bidena až dolů, Američané nikdy nevěnovali tolik energie, peněz a personálních zdrojů boji proti hackerství jako dnes. Nyní se Američané ptají, zda by skutečně viděli, jak FSB zatýká.

Obětní beránek nebo dva od Rusů jsou jedna věc, ale co by bylo potřeba k vyřešení problému kyberzločinu? Co udělá Washington, aby to dotáhl, a jak velkou bolest je Moskva ochotna snášet?

Během let došlo k určitým taktickým výhrám, ale dodnes stále vidím, že se někteří stejní lidé objevují znovu a znovu, říká Passwaters. Říkáme jim „staří vlci“ kyberzločinu. Osobně si myslím, že kdyby byli Tank, Aqua a Slavik ukořistěni v roce 2010, dnes by to vypadalo docela jinak. Ale realita je taková, že počítačová kriminalita bude i nadále obrovským problémem, dokud nebude akceptována jako vážná národní bezpečnostní hrozba, kterou je.

skrýt