FIB, Krievijas un Ukrainas neveiksmīgajā kibernoziegumu izmeklēšanā

konceptuāla ilustrācija, kas parāda policijas pierādījumu dēli ar norādi uz dažādiem cilvēkiem, vietām un lietām stāstā

max-o-matic





Amerikāņu policisti no Kijevas uz Doņecku devās ar lēnāku, lētāku vilcienu.

Pēc vairākkārtējas ceļošanas starp Ukrainu un Amerikas Savienotajām Valstīm bija daudz ērtāku veidu, kā veikt šo pēdējo 400 jūdžu garo ceļojumu. Taču pieci FIB aģenti jutās kā luksusa tūristi, salīdzinot ar lielāko daļu ceļotāju uz kuģa. Viņi varēja atļauties plašas privātās istabas, kamēr vietējie kajītē gulēja 10 cilvēkus. Vilciens nemitīgi kustējās garām tukšai zemei ​​un ciemiem, kas vismaz amerikāņiem izskatījās tā, it kā tie būtu iesaldēti aukstā kara laikā.

Nakts pārgājienam bija paredzētas 12 stundas, taču tas patiesi sākās divus gadus agrāk, 2008. gadā FIB birojos Omahā, Nebraskas štatā. Tieši tur aģenti bija sākuši mēģināt izprast kibernoziedzības sprādzienu, kas bija vērsts pret amerikāņiem un no upuriem saņēma miljoniem dolāru. Tajā brīdī, kad tika nozagti vismaz 79 miljoni ASV dolāru, tā bija lielākā kibernoziedzības lieta, ko FIB jebkad ir redzējis. Pat šodien ir maz tādu, kas atbilstu tās mērogam.



Pamazām amerikāņu izmeklētāji sāka ieskicēt vainīgo attēlu. Drīz vien operācija Trident Breach, kā viņi to sauca, bija ļoti attīstīta organizētās noziedzības operācija, kas tika bāzēta Austrumeiropā, bet tai bija globāla mēroga darbība. Kad no visas pasaules tika saņemti pierādījumi, birojs un tā starptautiskie partneri lēnām nosauca bandas vārdus un sejas un sāka plānot nākamo soli.

Vilcienam braucot pāri Ukrainai, Džims Kreigs, kurš vadīja savu pirmo lietu FIB, nevarēja aizmigt. Viņš pavadīja laiku, pārvietojoties starp savu kabīni un dzērienu mašīnu, baroka romānu ar samta aizkariem. Kreigs visu ceļojumu bija nomodā un skatījās ārā pa logu tumsā, valstij ejot garām.

Vairāk nekā gadu Kreigs bija ceļojis pa visu Ukrainu, lai izveidotu attiecības starp Amerikas, Ukrainas un Krievijas valdībām. Tas bija bezprecedenta pūliņš strādāt kopā un sagraut strauji metastāzējošo kibernoziedzības pazemi. ASV aģenti apmainījās izlūkdatiem ar saviem Ukrainas un Krievijas kolēģiem, viņi kopā dzēra un plānoja plašu starptautisku tiesībaizsardzības darbību.



Šo vienotības brīdi ir vērts atcerēties šodien.

Būtu pārspīlēti teikt, ka desmit gadu laikā, kopš Kreigs devās ceļojumā uz Ukrainu, kibernoziedzība ir dramatiski pieaugusi. Pagājušajā mēnesī Džo Baidens un Vladimirs Putins izraisīja izspiedējvīrusu krīzi, kas ir skārusi valdību, slimnīcas un pat liels Amerikas naftas cauruļvads — viņu pirmā klātienes samita centrālais elements. Tagad, kad tiek skarta kritiskā infrastruktūra, amerikāņi aicina Maskavu kontrolēt noziedzniekus Krievijas robežās. Šīs tikšanās laikā, reaģējot uz jauno Vašingtonas spiedienu, Putins runāja ar Baidenu par to, kā darīt vairāk, lai izsekotu kibernoziedzniekus.

Noziedzīgās aktivitātes pieaug līdz starptautisku samitu līmenim parāda, cik lielā mērā draudi ir pieauguši, saka Maikls Daniels, bijušais Baraka Obamas Baltā nama kiberdrošības koordinators. Tas arī parāda, ka pašreizējā starptautiskā situācija nav līdzsvarā. Tas nav ilgtspējīgs.



Dažas dienas vēlāk Krievijas izlūkošanas aģentūras FSB vadītājs paziņoja, ka valsts sadarbosies ar ASV, lai atrastu un sauktu pie atbildības kibernoziedzniekus. Baltajā namā augstākās amerikāņu amatpersonas izdomā, ko darīt tālāk. Daži ir ļoti skeptiski noskaņoti un domā, ka Maskava drīzāk pārvērš lūgumus pēc palīdzības kibernoziedzības apkarošanai par vervēšanas iespējām, nevis palīdzot amerikāņu izmeklēšanai.

Lai sāktu saprast, kāpēc viņi ir tik nobažījušies, mums jāatgriežas pie izmeklēšanas, kuras rezultātā Džims Kreigs 2010. gadā Ukrainā iesēdās tajā vilcienā, un pie gadījuma, kad viņš tikās ar Krievijas aģentiem un plānoja reidus Maskavā un citās pilsētās. valstīm.

Operācija bija unikāla iespēja sagraut vienu no pasaulē veiksmīgākajām kibernoziedzības grupām. Tā bija iespēja atstumt dažus no svarīgākajiem operatoriem plašajā pagrīdes hakeru ekonomikā, kas darbojas Krievijā un Ukrainā. Faktiski tas bija tik svarīgi, ka aģenti 2010. gada 29. septembri — dienu, kad Ukrainā, Krievijā, Apvienotajā Karalistē un ASV notika plānotie koordinētie policijas reidi — sāka dēvēt par D dienu.



Tā bija arī diena, kad lietas gāja uz sāniem.

Lielāks par dzīvi

Operācijai Trident Breach bija desmitiem mērķu visā pasaulē. Trīs vīrieši bija saraksta augšgalā.

Pirmais bija Jevgeņijs Bogačovs, ražīgs hakeris, kas pazīstams kā Slaviks. Krievs ar pretrunīgu anonimitātes un nežēlīgas greznības gaumi uzrakstīja ļaunprātīgu programmatūru Zeus. Tas inficēja datorus ar mērķi klusi atvērt durvis uz cilvēku bankas kontiem. Un tas bija trāpījums: vienkāršs, slepens, efektīvs, regulāri atjaunināts, spēj apdraudēt visu veidu mērķus un pietiekami elastīgs, lai iekļautos jebkāda veida kibernoziedzības operācijās.

Izmeklēšanā tika detalizēti aprakstīts, kā Bogačovs izmantoja Zevu, lai izveidotu nepārskatāmu kibernoziedznieku impēriju ar tādu precizitāti un ambīcijām, kas šķita raksturīgākas daudznacionālai korporācijai.

Otrais Trident Breach sarakstā bija viens no svarīgākajiem Bogačova klientiem Vjačeslavs Penčukovs. Ukraiņš, kas tiešsaistē pazīstams kā Tank, vadīja savu noziedzīgo hakeru komandu, izmantojot Zeus ļaunprātīgu programmatūru, iegādājoties to no Bogachev par tūkstošiem dolāru par eksemplāru un gūstot miljonus lielu peļņu. Viņš bija sapulcējis komandu, kas izmantoja īpaši garšīgu programmas garšu, kas bija integrēta tūlītējās ziņojumapmaiņas programmā Jabber. Tas sniedza hakeriem tūlītēju informāciju par viņu centieniem: kad notika infekcija, klienti saņēma ziņojumu un pēc tam pārvietoja naudu, kā vēlējās — tikpat vienkārši.

Atkopšanās no SolarWinds uzlaušanas var ilgt 18 mēnešus

Aģentūras vadītājs, kas vada ASV centienus novērst Krievijas hakeru uzbrukumu, saka, ka atjaunošana prasīs ļoti ilgu laiku.

Trešais mērķis bija Maksims Jakubets, krievs, pazīstams kā Aqua, kurš organizēja masveida atmazgāšanas operāciju. Izmantojot tūkstošiem līdzdalībnieku un aizsegkompāniju, viņš no uzlauztiem banku kontiem nozagto naudu pārvietoja atpakaļ uz Austrumeiropu.

Tanka apkalpe izskrēja no Doņeckas, gandrīz miljona iedzīvotāju apdzīvotās pilsētas Ukrainas dienvidaustrumos. Viņi izmantos Zevu, lai iztukšotu bankas kontus un nosūtītu naudu mūļiem mērķa valstīs, tostarp ASV, kuri pēc tam novirzītu ieņēmumus uz Ukrainu.

Šāda veida profesionālas darbības uzplaukums, kas apvieno tehnoloģiju jaunuzņēmumu veiklās gudrības un organizētās noziedzības bezjūtību, varētu šķist neizbēgama. Mūsdienās izspiedējvīrusu bizness katru dienu nonāk virsrakstos, un tā hakeru uzņēmēji paļaujas uz veselu balto cimdu kriminālo pakalpojumu apakšnozari. Taču 2000. gadu vidū šādas organizācijas bija ārkārtīgi neparastas: Zeva apkalpe bija pionieris.

Tanks bija tik cieši iesaistīts shēmas iekšējās darbības vadīšanā, ka kādu laiku FIB uzskatīja, ka viņš ir atbildīgs. Tomēr galu galā kļuva skaidrs, ka Tanks bija Slavika VIP klients un acīmredzot vienīgais, kurš personīgi runāja ar pašu Bogačovu.

Tanks vienmēr būtu pirmais, kurš saņemtu brīdinājumus, saka Džeisons Pasvoters, bijušais FIB darbuzņēmējs, kurš gadiem ilgi strādāja gan ASV, gan Eiropā ar šo lietu. Kāds tiktu uzpūsts, un tas būtu īpaši sulīgs. Viņš bija pirmais, kurš ieiet bankas kontā un teica: “Mums ir labs konts”, un tad viņš to nodeva citiem, lai viņi veiktu vairāk roku darbu.

Tvertne fediem nebija mīkla. Viņam bija ģimene, kas arvien vairāk pieradusi pie bagātības un ļoti publiskas steigas kā dīdžejs Slava Ričs, spēlējot nosvīdušos pusnakts reivus, kas piesātināti ar neona gaismām. Aģenti cerēja, ka pārliecība dzīvot tik lielā mērā būs viņa kritums.

Degvīna diplomātija

Lai noķertu Tanku, FIB bija jāpaplašina tā sasniedzamība. Noziedzīgā operācija, uz kuru viņi vērsās, aptvēra visu pasauli: ASV un Eiropā bija upuri un naudas mūļi, un uzbrukumus vadīja karaļi un hakeri visā Ukrainā un Krievijā. FIB bija vajadzīga palīdzība no kolēģiem šajās divās valstīs.

Nodrošināt šīs partnerības nebija viegli. Kad Kreigs ieradās Kijevā, viņam tika paziņots, ka Krievijas FSB aģenti nav spēruši kāju Ukrainā kopš 2004. gada Oranžās revolūcijas, kad pretkorupcijas protesti mainīja valsts krāpnieciskos prezidenta vēlēšanu rezultātus. Bet tagad viņam vajadzēja visus vienā istabā.

Viņu atklāšanas klātienes tikšanās notika boutique Opera Hotel Kijevā. Sarunas bija provizoriskas, savstarpēja uzticēšanās bija zema, un cerības bija vēl mazākas. Tomēr Kreigam par pārsteigumu četri krievu aģenti, kas ieradās, bija draudzīgi un uzmundrinoši. Viņi sacīja, ka vēlas apmainīties ar informāciju par interesējošiem hakeriem un pat piedāvāja ievest Krievijā FIB aģentus, lai viņi tuvāk apskatītu aizdomās turamos.

Amerikāņi paskaidroja, ka viņu izmeklēšanas virzītājspēks bija Jabber tērzēšanas serveris, kuru viņi atrada un sāka skatīties 2009. gadā. Tas ļāva viņiem ieskatīties Zeus apkalpes sakaros; Sīkāka informācija par operācijām un biznesa darījumiem parādījās blakus personīgai pļāpāšanai par rotaļlietām un dārgām brīvdienām, ko apkalpe bija iegādājusies par saviem noziegumiem gūtajiem ienākumiem.

Passvoterss ieraudzīja ziņu, ko viņš nekad neaizmirsīs. Kāds cits hakeris bija rakstījis Tankam: “Jūs esat izdrāzti. FIB skatās. Es esmu redzējis baļķus.

Passvoterss, kurš tagad ir līdzdibinātājs un izpilddirektors amerikāņu kiberdrošības uzņēmumā Intel 471, kurā strādā arī Kreigs, saka, ka tas bija praktiski pilnas slodzes darbs, lai pārskatītu tērzēšanas žurnālus un kopīgotu informāciju ar FSB un SBU, Ukrainas galveno drošības un izlūkošanas dienestu. apkalpošana.

2010. gada aprīlī, kad viņš sijāja datus, Passvoterss ieraudzīja ziņojumu, ko viņš nekad neaizmirsīs. Cits hakeris bija rakstījis Tankam: Jūs, puiši, esat fucked. FIB skatās. Esmu redzējis baļķus.

Passvoterss zināja, ka runa ir par baļķiem, kurus viņš lasīja tieši tajā brīdī, un ka to esamību zināja tikai nedaudzi aģenti. Kaut kā tie bija nopludināti. Aģentiem bija aizdomas par ukraiņu korupciju.

Acīmredzami bija tas, ka kāds no nodaļas, kam ir zināmas lietas galvenās detaļas, bija nodevis informāciju tiem pašiem kibernoziedzniekiem, kuri tika izmeklēti, saka viens bijušais SBU darbinieks, kurš runāja ar MIT Technology Review, vēloties palikt anonīms. Pat viņu sarunā lietotā terminoloģija kibernoziedzniekiem nebija ierasta, un šķita, ka tā nākusi tieši no lietas materiāliem.

Tanka sākotnējā reakcija bija bailes, īpaši par iespēju tikt nosūtītam uz ASV. Bet Passvoters atceras, ka persona, kas Tankam nodeva padomu, mēģināja viņu nomierināt citā vēstījumā: Tāda ir dzīve, kuru mēs izvēlējāmies. Dzīvo ar zobenu, mirsti no zobena.

Tanka nākamā reakcija bija dīvaina. Tā vietā, lai nekavējoties sadedzinātu serveri un pārvietotu darbības citur, kā FIB bija paredzējis, viņš un viņa komanda mainīja savus segvārdus, bet vēl mēnesi turpināja izmantot apdraudēto sistēmu. Galu galā serveris aptumšojās. Taču līdz tam laikam izmeklēšana, šķiet, bija ieguvusi neapturamu impulsu.

'Šo dzīvi mēs izvēlējāmies. Dzīvo ar zobenu, mirsti no zobena.

2010. gada jūnijā apmēram 20 virsnieku no vairākām valstīm tikās mežā ārpus Kijevas satriecoši greznā rezidencē, kas pieder SBU direktoram Valērijam Horoškovskim. Māju aģentūra bieži izmantoja, lai izklaidētu savus svarīgākos apmeklētājus. Visi pulcējās greznā konferenču telpā, lai plānotu D-dienas detaļas. Viņi detalizēti apsprieda aizdomās turamos, pārrunāja katras aģentūras lomas un tirgoja informāciju par operācijas mērķiem.

Pēc dienas plānošanas dzērieni sāka tecēt. Grupa apsēdās pie vairāku ēdienu vakariņām, kas tika pasniegtas ar vīnu un degvīnu. Neatkarīgi no tā, cik daudz viņi dzēra, viņu glāzes palika pilnas. Katram cilvēkam maratona pasākuma laikā bija jāuzstāda tosts. Pēc svētkiem SBU virsnieki veda savus kolēģus ekskursijā pa pilsētu. Amerikāņi neko daudz no redzētā neatceras.

Nākamajā rītā, neskatoties uz šņabja zvanīšanu ausīs, kopējais plāns bija pietiekami skaidrs. 29. septembrī policija no piecām valstīm — ASV, Apvienotās Karalistes, Ukrainas, Krievijas un Nīderlandes — vienlaikus arestēs desmitiem aizdomās turamo operācijā, kas solīja pārspēt visas līdz šim veiktās kibernoziegumu izmeklēšanas.

Galvassāpes

Gaiss bija tumšs un ļaundabīgs, kad aģents Kreigs un viņa komanda ieradās Doņeckā ar vilcienu. Netālu dega ogļu rūpnīcas, kuras varēja identificēt pēc dūmu zīmes debesīs. Kamēr aģenti brauca uz izsmalcināto viesnīcu Donbass Palace, Kreigs domāja par Krievijas robežu, kas atrodas tikai stundas attālumā.

Viņa domas pievērsās Jabber Zeus upuriem, kurus viņš bija sastapis Amerikā. Kādai sievietei Ilinoisā bankas konts tika iztukšots, kamēr viņas vīrs atradās uz dzīvības uzturēšanas līdzekļiem; mazs uzņēmums Sietlā bija zaudējis visu savu naudu un aizvēris durvis; cieta katoļu diecēze Čikāgā, un tika iztukšots mūķeņu bankas konts. Neviens netika saudzēts.

Kad viņi ieradās savā viesnīcā, nebija laika atpūsties. Amerikāņi gaidīja, kad SBU, kas tagad bija atbildīga, jo operācija notika savā pagalmā, dos zaļo gaismu.

Bet nekas nenotika. Ukraiņi atkal un atkal atbīdīja datumu. Amerikāņi sāka interesēties, kas izraisīja kavēšanos. Vai tā bija tāda veida disfunkcija, kas var skart jebkuru sarežģītu tiesībaizsardzības izmeklēšanu, vai arī tas bija kaut kas satraucošāks?

Mums bija paredzēts tur būt divas dienas, saka Kreigs. Mēs tur bijām nedēļām ilgi. Viņi turpināja kavēties, kavēties, kavēties.

SBU paziņoja, ka aģenti seko Tankam pa pilsētu, uzmanīgi vērojot, kā viņš pārvietojas starp naktsklubiem un dzīvokli. Pēc tam oktobra sākumā Ukrainas novērošanas komanda paziņoja, ka ir viņu pazaudējusi.

Amerikāņi bija neapmierināti un nedaudz pārsteigti. Taču viņi arī samierinājās ar to, ko viņi uzskatīja par darba Ukrainā realitāti. Valstī bija bēdīgi slavena korupcijas problēma. Joks bija tāds, ka bija viegli atrast SBU pretkorupcijas vienību — vienkārši meklējiet autostāvvietu, kas ir pilna ar BMW.

Lai gan Tanks vairs nebija viņu redzeslokā, ukraiņi joprojām izsekoja piecus viņa leitnantus. Šķita, ka vietējā policija ir gatava pārslēgt ātrumus. SBU pēkšņi deva zaļo gaismu, un sākās reidi.

Knock knock

Bija nakts, kad Kreiga komanda pirmo reizi apstājās pie Ivana Klepikova, kas pazīstams kā petr0vich, dzīvoklī. Viņš bija apkalpes sistēmu administrators, kas aizkulisēs veica tehniskos pienākumus — ikdienišķu, bet kritisku darbu, kas noturēja noziedzīgo darbību.

SBU smagi bruņotā SWAT komanda uzlauza Klepikova durvis, bet lika neapbruņotiem amerikāņiem gaidīt ārpus dzīvokļa. Kad Kreigs beidzot iekļuva iekšā, Klepikovs savā apakšveļā un smēķējamā ērti sēdēja viesistabā. Ukraiņi lūdza Kreigu iepazīstināt ar sevi. Netiešais drauds bija tāds, ka policisti varētu nosūtīt Klepikovu uz ASV, kur ir daudz bargāki kriminālsodu likumi nekā lielākajā daļā pasaules. Bet Ukrainas konstitūcija aizliedz izdot pilsoņus. Tikmēr Klepikova sieva turēja viņu mazuli virtuvē un smējās, runājot ar citiem reida virsniekiem. Klepikovu policija aizturēja.

Pēc tam operācija pārcēlās uz Tanka dzīvokli. Notika tas pats modelis: SBU virsnieki iegāja iekšā pirmie, bet FIB aģenti gaidīja ārā. Kad Kreigs tika ielaists, Tanks pazuda, un dzīvoklis izskatījās nedabiski tīrs — it kā istabene tikko būtu pārdzīvojusi, viņš domāja. Bija acīmredzams, ka dažas dienas tur neviens nebija bijis, saka Kreigs.

Kā Ķīna pavērsa godalgoto iPhone uzlaušanu pret uiguriem

Uzbrukums, kas vērsts pret Apple ierīcēm, tika izmantots, lai izspiegotu Ķīnas musulmaņu minoritāti, un ASV amatpersonas apgalvo, ka tas tika izstrādāts valsts populārākajā hakeru konkursā.

Viņš domāja par ziņojumiem tikai dažas stundas agrāk, kad Ukrainas novērošanas komanda paziņoja, ka izseko Tanku un viņiem ir informācija, ka aizdomās turamais nesen bijis mājās. Nekas no tā nešķita ticams.

Tajā naktī Ukrainā tika aizturētas piecas personas, bet, kad runa bija par Tanku, kurš, pēc policijas domām, bija atbildīgs par operāciju, viņi devās prom ar tukšām rokām. Un neviens no pieciem Ukrainā arestētajiem cilvēkiem ilgi apcietinājumā nepalika.

Kaut kādā veidā operācija Ukrainā — divus gadus ilgusi starptautiski centieni noķert FIB radarā lielākos kibernoziedzniekus — bija pavirzījusies uz sāniem. Tanks bija noslīdējis, kamēr atradās SBU uzraudzībā, savukārt citi lielākie spēlētāji veikli izvairījās no nopietnām savu noziegumu sekām. Kreigs un viņa komanda bija sašutuši.

Bet, ja situācija Ukrainā bija nomākta, tad Krievijā viss bija vēl sliktāk, kur FIB nebija neviena uz vietas. Uzticēšanās starp amerikāņiem un krieviem nekad nav bijusi ļoti spēcīga. Izmeklēšanas sākumā krievi FIB atteica Slavika identitāti.

Viņi cenšas jūs novirzīt no mērķa, saka Kreigs. Bet mēs spēlējam šīs spēles, zinot, kas notiks. Mēs tik un tā esam ļoti vaļīgi attiecībā uz to, ko viņiem sūtām, un pat tad, ja jūs kaut ko zināt, mēģināt to viņiem paziņot, lai redzētu, vai viņi sadarbosies. Un, kad viņi to nedara, nav pārsteigums.

Tracinošs korupcijas, sāncensības un akmeņu mūrēšanas sajaukums bija atstājis operāciju Trident Breach bez galvenajiem mērķiem.

Tomēr, kamēr reidi notika Doņeckā, amerikāņi cerēja, ka viņiem piezvanīs no Krievijas par FSB reidu naudas atmazgātāja Maksima Jakubeta Aqua rezidencē. Tā vietā iestājās klusums.

Operācijai bija panākumi — Ukrainā, ASV un Apvienotajā Karalistē tika arestēti desmitiem zemāka līmeņa operatoru, tostarp daži Tanka personīgie draugi, kas palīdzēja. pārvietot nozagto naudu ārā no Anglijas. Taču tracinošs korupcijas, sāncensības un akmeņu mūrēšanas sajaukums bija atstājis operāciju Trident Breach bez galvenajiem mērķiem.

Tas nonāca līdz D dienai, un mēs sajutāmies spokos, saka Kreigs. SBU mēģināja sazināties ar [krieviem]. FIB veica tālruņa zvanus uz vēstniecību Maskavā. Tas bija pilnīgs klusums. Mēs tik un tā paveicām operāciju bez FSB. Tas bija mēnešus ilgs klusums. Nekas.

Labi saistīti noziedznieki

Ne visi SBU brauc ar BMW.

Pēc reidiem dažas Ukrainas amatpersonas, kuras bija neapmierinātas ar korupciju un informācijas nopludināšanu valsts drošības dienestos, secināja, ka 2010. gada Doņeckas reids pret Tanku un Jabber Zeus apkalpi neizdevās korumpēta SBU virsnieka Aleksandra Hodakovska padoma dēļ.

Tajā laikā Hodakovskis bija SBU SWAT vienības vadītājs Doņeckā, kas pazīstama kā Alfa komanda. Tā bija tā pati grupa, kas vadīja Trident Breach reidus. Viņš arī palīdzēja koordinēt tiesībaizsardzību visā reģionā, kas ļāva viņam iepriekš informēt aizdomās turamos, lai viņi sagatavotos kratīšanai vai iznīcinātu pierādījumus, sacīja bijušais SBU darbinieks, kurš anonīmi runāja ar MIT Technology Review.

Kad Krievija un Ukraina 2014. gadā devās karā, Hodakovskis pārgāja. Viņš kļuva par līderi pašpasludinātajā Doņeckas Tautas Republikā, kas, pēc NATO domām, saņem finansiālu un militāru palīdzību no Maskavas.

Tomēr problēma nebija tikai viena korumpēta amatpersona. Ukrainas izmeklēšana un tiesvedība pret Tanku un viņa apkalpi turpinājās arī pēc reidiem. Taču tās tika rūpīgi apstrādātas, lai pārliecinātos, ka viņš paliek brīvībā, skaidro bijušais SBU virsnieks.

Pateicoties saviem korumpētajiem sakariem starp SBU vadību, Tanks panāca, ka visas turpmākās tiesvedības pret viņu veica SBU Doņeckas vietējā birojs, nevis SBU štābs Kijevā, un galu galā viņam izdevās panākt lietas izbeigšanu tur, stāsta bijušais virsnieks. SBU, FIB un FSB neatbildēja uz komentāru pieprasījumiem.

'Tas bija līdz D dienai, un mēs sajutāmies spokos.'

Džims Kreigs

Izrādījās, ka Tanks bija dziļi sapinies ar Ukrainas amatpersonām, kas saistītas ar Krievijas valdību, tostarp Ukrainas bijušo prezidentu Viktoru Janukoviču, kurš tika gāzts 2014. gadā.

Janukoviča jaunākais dēls Viktors jaunākais bija Tanka meitas krusttēvs. Janukovičs jaunākais nomira 2015. gadā, kad viņa minivens Volkswagen izkrita caur ledu uz ezera Krievijā, un viņa tēvs tur atrodas trimdā pēc tam, kad Ukrainas tiesa viņu notiesāja par valsts nodevību.

Kad Janukovičs aizbēga uz austrumiem, Tanks pārcēlās uz rietumiem uz Kijevu, kur tiek uzskatīts, ka viņš pārstāv dažas bijušā prezidenta intereses, kā arī savus biznesa pasākumus.

Pateicoties šai sadarbībai ar prezidenta ģimeni, Tankam izdevās izveidot korumpētas saites Ukrainas valdības augstākajos līmeņos, tostarp tiesībaizsardzības struktūrās, skaidro SBU virsnieks.

Kopš Janukoviča gāšanas no amata Ukrainas jaunā vadība arvien izlēmīgāk ir pievērsusies Rietumiem.

Realitāte ir tāda, ka korupcija ir liels izaicinājums kibernoziedzības apturēšanai, un tā var pieaugt diezgan augstu, saka Passvoters. Taču pēc vairāk nekā 10 gadu darba ar ukraiņiem, lai apkarotu kibernoziedzību, varu teikt, ka ierakumos ir daudz labu cilvēku, kas klusi strādā šīs cīņas labajā pusē. Tie ir galvenie.

Siltākas attiecības ar Vašingtonu bija galvenais katalizators notiekošajam karam Austrumukrainā. Tagad, Kijevai cenšoties iestāties NATO, viens no dalības nosacījumiem ir korupcijas likvidēšana. Valsts pēdējā laikā ir sadarbojusies ar amerikāņiem kibernoziegumu izmeklēšanā tādā mērā, kāds 2010. gadā nebūtu iedomājams. Taču korupcija joprojām ir plaši izplatīta.

Ukraina kopumā pēdējos gados ir aktīvāka cīņā pret kibernoziedzību, saka bijušais SBU virsnieks. Bet tikai tad, kad mēs redzam, ka noziedznieki patiešām tiek sodīti, es teiktu, ka situācija ir mainījusies pašā saknē. Tagad ļoti bieži redzam sabiedrisko attiecību trikus, kuru rezultātā kibernoziedznieki nepārtrauc savu darbību. Paziņot par dažu noņemšanu, veikt dažus meklējumus, bet pēc tam atbrīvot visus iesaistītos un ļaut viņiem turpināt darbību nav piemērots kibernoziedzības apkarošanas veids.

Un Tanka saikne ar varu nav zudusi. Iesaistījies ar vareno Janukoviču ģimeni, kas pati ir cieši saistīta ar Krieviju, viņš paliek brīvs.

Draudoši draudi

23. jūnijā FSB priekšnieks Aleksandrs Bortņikovs bija citēts viņa aģentūra sadarbosies ar amerikāņiem, lai izsekotu noziedzniekus. Nepagāja ilgs laiks, līdz parādījās divi konkrēti krievu vārdi.

Pat pēc tam, kad 2010. gada reidi paņēma lielu daļu viņa biznesa, Bogačovs joprojām bija ievērojams kibernoziedzības uzņēmējs. Viņš izveidoja jaunu noziedzības grupu, ko sauc par Biznesa klubu; tas drīz vien izauga par begemotu, nozagot vairāk nekā 100 miljonus dolāru, kas tika sadalīti starp tās biedriem. Grupa līdz 2013. gadam pārcēlās no banku kontu uzlaušanas uz dažu pirmo moderno izspiedējvīrusu izvietošanu, izmantojot rīku CryptoLocker. Bogačovs atkal bija šīs problēmas centrā. jauna veida kibernoziedzības attīstība .

Aptuveni tajā pašā laikā pētnieki no Nīderlandes kiberdrošības firmas Fox-IT, kuri rūpīgi pētīja Bogačova ļaunprogrammatūru, konstatēja, ka tā nebija tikai nejauša uzbrukuma mērķiem. Ļaunprātīga programmatūra arī klusi meklēja informāciju par militārajiem dienestiem, izlūkošanas aģentūrām un policiju tādās valstīs kā Gruzija, Turcija, Sīrija un Ukraina, kas ir tuvās kaimiņvalstis un ģeopolitiskie konkurenti Krievijai. Kļuva skaidrs, ka viņš strādāja ne tikai no Krievijas iekšienes, bet arī viņa ļaunprogrammatūra faktiski medīja izlūkdatus Maskavas vārdā.

Viena miljarda dolāru vērtā Krievijas kiberkompānija, kas, pēc ASV domām, uzlauž Maskavu

Vašingtona ir noteikusi sankcijas Krievijas kiberdrošības uzņēmumam Positive Technologies. ASV izlūkdienestu ziņojumos teikts, ka tas nodrošina uzlaušanas rīkus un veic operācijas Kremļa labā.

Precīza informācija par Bogačova attiecībām ar Krievijas izlūkdienestiem nav zināma, taču eksperti saka, ka izskatās, ka šīs iestādes izmantoja viņa globālo tīklu, kurā ir vairāk nekā 1 miljons uzlauztu datoru, kā spēcīgu spiegošanas rīku.

Šodien FIB piedāvā 3 miljonu dolāru atlīdzību par informāciju, kas noveda pie Bogačova aresta. Tā ir neliela daļa no kopējās viņa nozagtās summas, taču otrs lielākais atalgojums hakeram. Viņš paliek brīvs.

Nedēļas pēc tam, kad krievi apklusa Doņeckas reidos, Maskavā ar novēlošanos Maksimam Jakubetam tika izpildīts kratīšanas orderis. Kreigs saka, ka krievi dalījās tikai ar daļu no informācijas, ko amerikāņi lūdza. Tāpēc 2019. gadā FIB piedāvāja 5 miljonu dolāru atlīdzību par Jakubeta arestu, oficiāli pārsniedzot Bogačova balvu kā lielāko amerikāņu atlīdzību hakeram.

Pat ar šādu cenu zīmi galvā Jakubets palicis brīvībā un pat paplašinājis savu darbību. Tagad viņš tiek meklēts par savas kibernoziedzības impērijas vadīšanu — grupējumu, kuru viņš nosauca par Evil Corp. Saskaņā ar 2019. gada apsūdzību, tā ir atbildīga par vismaz 100 miljonu dolāru zādzību. Divu gadu laikā kopš tā laika šis skaits ir pieaudzis: šodien sindikāts ir viena no pasaules lielākajām izspiedējvīrusu grupām.

Un, tāpat kā Bogačovs, šķiet, ka Yakubets nodarbojas vairāk nekā tikai peļņas gūšana. Saskaņā ar ASV Valsts kases departaments , kas ir noteikusi sankcijas pret Evil Corp, viņš bija sācis strādāt Krievijas FSB līdz 2017. gadam. Lai veicinātu tās ļaunprātīgās kiberoperācijas, FSB audzē un kooptē noziedzīgos hakerus, 2019. gada sankcijas. teikts paziņojumā , ļaujot viņiem iesaistīties graujošos izspiedējvīrusu uzbrukumos un pikšķerēšanas kampaņās.

Ņemot vērā to un Trident Breach vēsturi, Vašingtonas amatpersonas bija ļoti skeptiskas, kad Bortņikovs piedāvāja FSB palīdzību. Tikai daži ASV valdībā tic tam, ko saka Maskava, un otrādi. Bet tomēr Vašingtonā ir cerība, ka Kremļa lēmumu virzītājspēks mainās.

Vai izpirkuma programmatūras krīze varētu piespiest rīkoties pret Krieviju?

Eksperti norāda, ka Maskavas aklā acs pret kibernoziedzniekiem ir padarījusi uzbrukumus neizbēgamus. Taču mainīt pieeju ir vieglāk pateikt, nekā izdarīt.

Mēs jūtamies tā, it kā no šī ceļojuma esam izgājuši ar kopīgu stratēģiju ar saviem sabiedrotajiem, preses konferencē pēc Baidena un Putina samita sacīja ASV nacionālās drošības padomnieks Džeiks Salivans, kā arī nolika dažus skaidrus marķierus attiecībā uz Krieviju un dažas skaidras cerības. , kā arī informēja viņus par iespējām, kas mums ir, ja viņi izvēlētos neveikt pasākumus pret noziedzniekiem, kuri uzbrūk mūsu kritiskajai infrastruktūrai no Krievijas teritorijas.

Tulkojums: Baltais nams izdara spiedienu uz Kremli kā nekad agrāk. Bet cik ļoti tas maina Maskavas matemātiku? Sākot no prezidenta Baidena, amerikāņi nekad nav veltījuši tik daudz enerģijas, naudas un personāla resursu, lai cīnītos pret hakeriem, kā to dara šodien. Tagad amerikāņi domā, vai viņi tiešām varētu redzēt, kā FSB veic arestus.

Viens vai divi upura jēri no krieviem ir viena lieta, bet kas būtu nepieciešams, lai faktiski atrisinātu kibernoziedzības problēmu? Ko Vašingtona darīs, lai to paveiktu, un cik daudz sāpju Maskava ir gatava izturēt?

Gadu gaitā ir gūtas dažas taktiskas uzvaras, taču līdz pat šai dienai es joprojām redzu, ka daži no tiem pašiem cilvēkiem parādās atkal un atkal, saka Passwaters. Mēs tos saucam par kibernoziedzības “vecajiem vilkiem”. Es personīgi domāju, ka, ja Tank, Aqua un Slavik būtu noķerti 2010. gadā, šodien viss izskatītos pavisam savādāk. Taču realitāte ir tāda, ka kibernoziedzība turpinās būt milzīga problēma, līdz tā tiks pieņemta par nopietnu valsts drošības apdraudējumu, kāds tas ir.

paslēpties