Federal Bureau of Investigation

Американская пресса узнала ряд подробностей о хакере Евгении Богачеве, попавшем в декабре прошлого года под санкции США, введенные в связи с хакерскими атаками РФ во время предвыборной кампании в Соединенных Штатах. В настоящее время этого киберпреступника можно назвать самым разыскиваемым в мире - за его поимку ФБР обещает 3 млн долларов - беспрецедентную награду в истории компьютерных преступлений (.pdf). При этом, по некоторым сведениям, хакер связан с российской разведкой.

Об этом сообщают Майкл Швиртц и Джозеф Гольдштейн в своей статье о Богачеве в The New York Times. В деле, заведенном на хакера Министерством внутренних дел Украины, помогавшим ФБР отслеживать его действия, говорится, что он "работал под руководством специального подразделения ФСБ", выяснили журналисты.

В США Богачева обвиняют в создании обширной сети компьютеров, зараженных при помощи вредоносного программного обеспечения с целью выкачивать деньги с банковских счетов по всему миру. ФБР расследовало преступную схему начиная с лета 2009 года, сообщается в розыскной карточке предполагаемого хакера на сайте ведомства.

При этом за поимку Богачева ФБР объявило награду в размере 3 млн долларов - "это самая высокая цифра в истории компьютерных преступлений", говорится в статье NYT. Журналисты отмечают, что ведомство "пытается отслеживать передвижения хакера в надежде схватить его, если он выедет за пределы своей российской родины".

Авторы статьи полагают, что для России Богачев не просто преступник. "Пока Богачев опустошал банковские счета, кажется, что российские власти подглядывали, ища в тех же компьютерах файлы и электронную переписку, - говорится в статье. - По сути дела, они пытались скрестить разведывательную операцию с обширной киберкриминальной схемой, избавив себя от нелегкой работы по взлому компьютеров собственными силами". Об этой версии газете рассказали чиновники из ФБР, говорится в статье, переведенной InoPressa.

Журналисты полагают, что возможная связь Богачева с ФСБ может прояснить, почему 33-летний хакер совсем не скрывается от правоохранительных органов. По данным чиновников из ФБР, разыскиваемый предполагаемый киберпреступник живет в Анапе в большой квартире рядом с побережьем и, возможно, владеет другой квартирой в Москве, а также коллекцией элитных машин. По словам следователей, хакер также увлекается морскими прогулками и владеет яхтой.

По мнению Остина Бергласа, который занимался расследованиями киберпреступности в офисе ФБР в Нью-Йорке до 2015 года, пребывание Богачева на свободе - "это самый весомый аргумент" в пользу того, что он работает на российское правительство. Как отметил собеседник издания, хакеры вроде Богачева "имеют вторую тайную работу", "исполняя приказания российских спецслужб, будь то экономический или непосредственный шпионаж". "Такая договоренность обеспечивает Кремлю удобное прикрытие, а также легкую возможность заглянуть внутрь обширных сетей компьютеров, зараженных российскими хакерами", - пишут авторы статьи, ссылаясь на экспертов по безопасности.

Преступную схему Богачева власти РФ могли использовать для шпионажа

По данным NYT, "хакерская карьера Богачева началась более десяти лет назад и увенчалась созданием вирусной программы под названием GameOver ZeuS, которой он управлял вместе с полудюжиной близких партнеров, называвших себя Business Club, по информации ФБР". На сайте ФБР отмечается, что GameOver Zeus - это модификации трояна Zeus. Предполагается, что GOZ ответственна за заражение более миллиона компьютеров. Был нанесен финансовый ущерб на сумму больше 100 млн долларов.

По словам американских чиновников, "есть свидетельства того, что российское правительство интересовалось тем", что было в зараженных компьютерах.

Согласно аналитикам из фирмы по кибербезопасности Fox-IT, начиная с 2011 года "на компьютеры, подконтрольные Богачеву, стали поступать запросы информации не о банковских операциях, а по файлам, связанным с различными геополитическими событиями, фигурирующими в газетных заголовках". Так, "перед российским военным вмешательством на Украине в 2014 году в зараженных компьютерах искали информацию о совершенно секретных файлах СБУ". "В какой-то момент, между мартом 2013-го и февралем 2014 года, были также запросы на документы на английском, которые, как кажется, искали документацию американских военных ведомств и спецслужб", - говорится в статье.

При этом эксперты по кибербезопасности, изучавшие это дело, заявили о невозможности установить источник запросов. "Однако они настолько не связаны с кражей и мошенничеством, которые мотивировали операцию Богачева, что аналитики заявляют: единственно возможный мотив - это шпионаж", - говорится в статье.

Также неизвестно, удалось ли хакерам найти засекреченные или компрометирующие правительственные материалы, "хотя существует большая вероятность, что ряд компьютеров сотрудников федерального правительства и военных контрактников был заражен", говорится в статье.

В 2014 году ФБР провело операцию в сотрудничестве с правоохранительными структурами в полудюжине стран. В результате сеть Богачева была прикрыта, а зараженные компьютеры освобождены. По словам следователей, они ведут переговоры с российским правительством, пытаясь заручиться его сотрудничеством в поимке самого разыскиваемого хакера в мире, говорится в статье.

В другом материале NYT отмечается, что журналисты газеты, работая над статьей о Богачеве, столкнулись с неожиданной откровенностью ФБР. "Они были готовы поговорить с нами об этом деле, - рассказал Гольдштейн. - Я был приятно удивлен, а у меня редко бывает такое чувство, когда я пытаюсь получить помощь ФБР при работе над статьями". По словам журналиста, бюро оказалось таким сговорчивым отчасти потому, что Богачев находится в бегах.

При этом единственной областью, в которой разговор с ФБР оказался довольно напряженным, было обсуждение шпионажа, сообщается в статье, переведенной InoPressa. "Когда об этом заходила речь, большинство агентов начинали тяжело дышать и меняли тему разговора, - отметил Швиртц. - Полагаю, это можно понять".

Богачев был включен в санкционный список США 29 декабря 2016 года указом занимавшего тогда пост президента Соединенных Штатов Барака Обамы. Вместе с ним под санкции попал россиянин Алексей Белан, за информацию о котором ФБР предлагает 100 тысяч долларов. По данным ФБР, Белан в период с января 2012 года по апрель 2013 года проник в сети трех крупных американских онлайн-магазинов, расположенных в Неваде и Калифорнии. По мнению следователей, подозреваемый похитил базы данных, которые содержали информацию и пароли миллионов пользователей. Базы он разместил на своем сервере и начал переговоры об их продаже.