13.06.2024
1 хв
1264
Розповідаємо про хакера Євгена Богачова, який є одним з найбільш розшукуваних кіберзлочинців у світі. ФБР звинувачує його у створенні та поширенні зловмисного програмного забезпечення ZeuS, яке використовувалося для крадіжки банківських даних та грошей. Богачов також підозрюється у співпраці з російськими спецслужбами та впливі на президентські вибори в США.
Технології продовжують розвиватися, а з ними і методи злому та крадіжки інформації. Тисячі людей займаються розробкою шкідливого програмного забезпечення, але мало хто з них настільки кваліфікований, як Євген Богачов. Для ФБР Богачов є кіберзлочинцем № 1, і за його арешт пропонується винагорода в розмірі 3 мільйонів доларів США. Це найбільша винагорода, яку коли-небудь пропонувало ФБР за інформацію про місцезнаходження кіберзлочинця або зловмисника.
ФБР звинувачує Богачова в зараженні індивідуальних і корпоративних комп’ютерів та комп’ютерних мереж шкідливим програмним забезпеченням. Мета – викрадення тисяч і мільйонів доларів з банківських рахунків жертв. На думку слідчих ФБР, для Богачова немає різниці, чи є його мішенню державна організація, чи група меншин. Якщо десь є гроші, Богачов прийде за ними.
Богачова також звинувачують разом з іншими “соратниками” у впливі на президентські вибори в США. Колишній президент країни Барак Обама ввів санкції проти передбачуваних злочинців. На думку правоохоронців, сам Євген, можливо, не причетний до злому серверів Демократичної партії США. Однак створені ним експлойти та інші програмні інструменти були використані в процесі злому.
Репортер New York Times стверджував, що Богачов мав доступ до даних, які зберігалися на мільйонах комп’ютерів. Це домашні системи, які зберігали фотографії з відпустки, комп’ютери різних компаній, конфіденційні дані, що зберігалися на дисках і серверах урядових організацій. Представник ЗМІ заявив, що немає сумнівів у тому, що Богачов заразив комп’ютери різних урядових організацій у різних країнах.
Експерти з інформаційної безпеки Fox-IT стверджують, що російські спецслужби в основному цікавляться даними про ситуацію в Україні та війну в Сирії. Однак вони також намагаються отримати конфіденційну інформацію з урядових комп’ютерів США.
За даними ФБР, Бохачов став великою фігурою у світі кіберзлочинності більше десяти років тому, коли він разом зі своїми “колегами” розробив шкідливе програмне забезпечення ZeuS. Програмне забезпечення з’явилося у 2006 (або 2007, за деякими даними) році. Приклад програмного забезпечення, призначеного для здійснення незаконної діяльності, основна мета Zeus – крадіжка облікових даних користувачів, які використовуються для фінансових транзакцій; у 2012 році аналітики стверджували, що Zeus був причетний до 90% шахрайських транзакцій у всьому світі.
Zeus заражає комп’ютери і створює ботнети. Більше того, Zeus – це не один гігантський ботнет, а сотні і тисячі малих і середніх заражених систем. Фактично, творці продають Zeus людям, які мають гроші і готові витратити їх на придбання такого спеціалізованого програмного забезпечення. Система складається з білдера і панелі адміністрування. Виконавчий код робота створюється білдером і містить основний модуль і конфігураційний файл, що містить адресу центру управління, шлях до скрипту та інші важливі дані, необхідні для роботи вірусу.
Оскільки система має високий ступінь захисту від виявлення, оператори Zeus змогли обійти найсучасніші системи безпеки банку і заразити нові комп’ютери та комп’ютерні мережі по всьому світу. У ФБР стверджують, що на момент появи Zeus це була найскладніша кіберсистема для викрадення коштів, яку коли-небудь створювали кіберзлочинці. Її не вдавалося нейтралізувати або повністю ліквідувати протягом кількох років.
Американська сторона вважає, що Богачов за ці роки накопичив величезну суму грошей, яку витратив на нерухомість і дорогі автомобілі в різних країнах. Стверджується, що він мав три паспорти на різні імена, що дозволяло кіберзлочинцю безперешкодно подорожувати; на піку діяльності Zeus у розпорядженні Богачова було від 500 000 до мільйона заражених комп’ютерів.
Також відомо, що Богачов використовував ніки slavik, lucky12345 і pollingsoon. До речі, slavik був оператором першої версії Zeus. Кіт Муларскі з ФБР стверджує, що Богачов параноїдальний у своїй роботі і нікому не довіряє.
У 2014 році США за допомогою 10 інших країн провели операцію Tovar, яка дозволила правоохоронцям зупинити поширення Zeus і очистити тисячі комп’ютерів від шкідливого програмного забезпечення. Саме тоді було доведено вину Богачова у низці кіберзлочинів, у тому числі у крадіжці інформації та грошей шляхом використання функціоналу шкідливого програмного забезпечення, розповідає Малларкі.
За даними ФБР, запити на отримання інформації про ситуацію на сході України, дії в Сирії та конфлікт між Грузією і Туреччиною почали надходити на комп’ютер, контрольований Богачовим, у 2011 році. Американський експерт, який вивчав цю справу, стверджує, що визначити автора запитів неможливо. Водночас вони стверджують, що ці дії жодним чином не пов’язані зі спеціалізацією Богачова – фінансовими розкраданнями – і що запити, отже, надсилали сторонні люди, яких цікавила інформація, а не гроші.
Заражені комп’ютери в різних регіонах отримували незвичайні запити. Наприклад, після того, як у 2013 році уряд США погодився поставити невелику кількість зброї сирійським повстанцям, заражені системи в Туреччині почали отримувати запити на кшталт “постачання зброї”; специфічні запити також надсилали на заражені комп’ютери в інших регіонах, наприклад, під час інциденту в Україні у 2014 році. Примітно, що американські експерти не розповіли, як саме вони відстежили, які саме запити було надіслано на заражені комп’ютери в різних країнах.
ФБР вважає, що російські спецслужби наймають хакерів-чорношляпників на різних форумах і сайтах, присвячених кардингу та іншим подібним питанням. Одним із таких ресурсів є сайт Carding World, який, за даними NYT, може навіть довічно банити користувачів, які порушують його правила.
Представники ФБР неодноразово намагалися налагодити співпрацю з ФСБ у плані упіймання злочинців, які займаються фінансовими махінаціями і кардингом. Однак у реальності співпраця налагоджувалася рідко: одного разу, за даними ФБР, зловмисник, якого відомство підозрює у скоєнні низки кіберзлочинів, відправив копію свого паспорта нібито представнику російської розвідки.
Найцікавіше, що, за даними ФБР, Богачов жив і продовжує жити в підпіллі. Його постійним місцем проживання є Анапа. Тут він знімає квартиру в будинку на узбережжі. Він також купив квартиру в Москві. Кіберзлочинець також володіє великою кількістю розкішних автомобілів і яхт.
Американські правоохоронні органи отримали великий обсяг інформації про Богачова від інших “спійманих” кіберзлочинців. Одним із таких людей є Олександр Панін, який відбуває термін у в’язниці в штаті Кентуккі, США. Ця людина розповіла ФБР, що Богачов часто скаржився на втому від роботи і на те, що мало часу проводить із сім’єю (дружина і двоє дітей).
Про реальну діяльність Богачова можна тільки здогадуватися: деякі ЗМІ, зокрема USA Today, вважають, що він не самотній геній злочинного світу, а глава злочинного клану, який спеціалізується переважно на кіберзлочинах, викрадаючи гроші з рахунків жертв.
До санкційного списку, підписаного президентом Обамою, також занесено Олексія Бєлана, який, як стверджує ФБР, разом із Бохачовим викрадав бази даних клієнтів різних компаній. До списку також потрапили глава адміністрації Ігор Коробов, його перший заступник Ігор Костючков, Володимир Алексєєв і його заступник Сергій Гізунов.
