Pe urmele celor mai căutaţi hackeri din lume. Cazul Evil Corp
0Reporterii BBC au mers pe urma celor mai căutaţi hackeri ruşi pe capul cărora FBI a pus o recompensă de câteva milioane de dolari. Aceştia nu au putut fi contactaţi, dar erau prezenţi în mediul de afaceri din Rusia, liberi în ţara lor, deşi ar fi arestaţi de ţările unde au efectuat atacuri cibernetice.
Unii hackeri se presupune că lucrează pentru guvernul rus, având salarii normale, în timp ce alţii se ocupă de furturi cibernetice extinse, oferind şi servicii de ransomware.
Joe Tidya a mers în oraşul natal al unuia dintre ei - un oraş ponosit aflat la 700 kilometri est de Moscova.
„Nu îţi spun unde este şi nu ar trebui să încerci să-l găseşti. Nu ar fi trebuit să vii aici”, spune un tânăr care locuia la adresa unde era înregistrată familia lui Igor Turaşev, unul din grupul de nouă membri ai Evil Corp identificaţi de FBI în 2019.
Liderul grupului este Macsim Iakubets pe capul căruia SUA au pus o recompensă de cinci milioane de dolari pentru informaţii care să conducă la arestarea lui. Grupul Evil Corp este acuzat de SUA că a furat sau extorcat peste 100 de milioane de dolari în atacuri cibernetice ce au afectat 40 de ţări.
Au vizat firme mici, companii multinaţionale, fundaţii şi o şcoală, iar Departamentul de Justiţie american îi numeşte „hoţi de bănci cu mijloace cibernetice”. FBI i-a pus sub acuzare pe Turaşev şi liderul grupului după investigaţii începute în 2010 când Rusia era încă dispusă să colaboreze cu omologii săi. În prezent însă îi lasă în pace sau chiar îi angajează în serviciile de securitate, scrie BBC.
Macsim Iakubets este protagonistul unei filmări la propria sa nuntă, care pare să fi avut preţul fabulos de mai bine de jumătate milion de dolari. El este surprins din spate dansând pe o scenă şi urmărind un spectacol de lumini.
Evenimentul a avut loc în 2017 pe o proprietate cu un teren de golf, situată la două ore de Moscova.
Reporterii BBC au vorbit cu firma care i-a organizat nunta în locaţia exclusivistă şi au calculat că nunta ar fi putut costa cel puţin jumătate de milion de dolari.
Cei doi hackeri nu par să-şi ascundă stilul de viaţă luxos şi, deşi nu sunt de găsit fizic, lasă urme peste tot în ţara lor.
Igor Turaşev, 40 de ani, are trei companii înregistrate pe numele său în Rusia, cu birouri în Turnul Federaţiei, o clădire somptuoasă de birouri.
Dar companiile nu au telefoane de contact - una singură avea un număr de mobil la care cineva a răspuns şi a închis când jurnaliştii s-au prezentat.
Un raport Bloomberg, bazat pe analiza Chainalysis, a arătat că Turnul Federaţiei este sediul unor numeroase firme de criptomonede care sunt nişte „tonomate de bani pentru infractorii cibernetici”.
Reporterii BBC au încercat să dea de urma locului de muncă al lui Iakubets care odată figura ca director al unei companii de hrană de animale deţinută de familia sa.
Au mers la o adresă unde hackerul ar fi putut locui - acolo a răspuns tatăl lui.
„Nu e aici, nu mai locuieşte aici de 15 ani”, a spus bărbatul care, surprinzător, a acceptat să dea un interviu şi chiar a insistat să fie citat. Era furios din cauza recompensei anunţată de SUA care i-a afectat familia nevoită să trăiască cu frică de atunci.
„Americanii au făcut probleme familiei mele, multor oameni care ne cunosc, rudelor noastre? În ce scop? Justiţia americană s-a transformat în justiţie sovietică. Nu a fost chestionat, interogat, nu s-au pus în acţiune proceduri care să-i dovedească nevinovăţia”, a spus bărbatul care a subliniat că fiul său este nevinovat.
El are un salariu peste medie pentru că „munceşte, e plătit, are o slujbă”, a argumentat el, care nu a mai vrut să ofere detalii despre ce munceşte fiul lui, invocând viaţa privată.
Bărbatul spune că nu a mai vorbit cu fiul său de la punerea sub acuzare şi nu are datele lui de contact.
Tot mai mulţi hackeri ruşi sunt sancţionaţi de Occident din cauza infracţiunilor cibernetice şi mai recent şi UE a început să aplice sancţiuni hackerilor ruşi care nu le mai permit să intre în ţările atacate, nu mai au acces la active şi nu mai pot face afaceri.
O vastă majoritate din cei aflaţi pe listele de sancţiuni sunt presupuşi a avea legături directe cu statul rus, piratând în scopuri de spionaj, proiecţie a puterii sau exercitării unor presiuni.
Unii sunt acuzaţi în atacuri ce au vizat reţeaua energetică a Ucrainei sau de încercări de a pirata instalaţii de testare a armelor chimice după tentativele de otrăvire de la Salisbury.
Kremlinul neagă acuzaţiile reclamând o rusofobie exagerată şi o isterie de masă occidentală.
Evil Crop continuă să lanseze atacuri profitabile asupra unor ţinte vestice, spun cercetătorii în domeniul securităţii cibernetice.
O regulă de aur a hackerilor ruşi e să ocolească ţările vorbitoare de limbă rusă.
Lilia Iapparova, reporter de investigaţii la portalul independent Meduza, explică că această regulă este avantajoasă pentru serviciile de securitate care consideră mai util să exploateze abilităţile hackerilor decât să-i încarcereze.
Ea dezvăluie că o sursă a sa, un fost ofiţer FSB i-a spus că el însuşi a încercat să recruteze hackeri ai Evil Corp.
De altfel, socrul liderului este un fost ofiţer de rang înalt al FSB.
Evil Corp a intrat în scenă în 2009 folosind malware numit Cridex, Dridex, Bugat sau Zeus pentru a sparge date de autentificare în conturi bancare.
În 2012, membri ai grupării sunt puşi sub acuzare sub numele folosite în operaţiunile de piratare. În 2017, Evil Corp este acuzată că oferă servicii de ransomware
În 2019, nouă membri ai grupării sunt puşi sub acuzare, sancţionaţi sau puşi pe lista FBI.
În ultimele şase luni, SUA şi partenerii săi a început să apeleze la tactici mai agresive folosind hackeri proprii împotriva infractorilor cibernetice, trimiţându-i offline sau chiar recuperând bani furaţi.