Cine a fost în spatele operaţiunii  „Methbot”. Liderul reţelei: „Nu suntem gangsteri, ci ruşi”

FOTO SHUTTERSTOCK

Procesul liderului operaţiunii „Methbot” Aleksandr Jukov, acuzat între altele pe fraude pe internet şi spălare de bani, a început săptămâna asta la un tribunal federal din New York. Alte şapte persoane au fost puse sub acuzare pentru implicarea în scheme care au adus câştiguri ilicite între 10 şi 30 de milioane de dolari, relatează RFE/RL.

Extrădat din Bulgaria în SUA în 2018, Jukov, a pledat nevinovat descriind infracţiuni din „imaginaţia FBI” şi a cerut proces cu juraţi.

Bărbatul din Rusia şi complicii săi au creat două mari scheme de fraudă - Methboth (umflarea traficului cu pagini false de internet) şi „3eve”, prin care au infectat computere ale utilizatorilor casnici.

„Diferenţierea între „criminalitate cibernetică” şi activităţi de informaţii ale statului naţional, cum ar fi spionajul, devine din ce în ce mai dificilă, în special în ceea ce priveşte Rusia . Asta se întâmplă din pricina faptului că unii indivizi care lucrează ca hackeri guvernamentali - sau contractori - par să pirateze Occidentul în timpul liber - pentru distracţie, profit sau din patriotism". a declarat pentru RFE / RL Mathew Schwartz, editor executiv al jurnalului industrial DataBreachToday. 

Potrivit documentelor judiciare, escrocheria Methbot a prins contur în septembrie 2014 - Jukov şi alţi cinci asociaţi din Rusia şi Kazahstan au închiriat circa 2.000 de servere de la centrele de date comerciale în principal din Texas  şi au simulat vizualizări de reclame pe pagini false.

În patru ani, frauda s-a extins la sute de servere din SUA şi Europa, în principal Olanda.

Într-un mesaj obţinut de anchetatorii americani, Jukov s-ar fi lăudat unui complice.

„Sunteţi gangsteri? Nu, suntem ruşi.”, ar fi fost dialogul dintre cei doi.

Într-un raport publicat în 2016, compania de securitate informatică White Ops a conchis că „este una din cele mai întinse şi profitabile operaţiuni de fraudare a industriei de publicitate digitală de până acum”.

Pe 6 noiembrie 2018, poliţia bulgară l-a arestat pe Jukov după o razie la locuinţa sa de unde a confiscat hardul computerului şi mai multe telefoane mobile. Autorităţile bulgare l-au extrădat în SUA în 2019, după ce SUA a declasificat cele 13 capete de acuzare la adresa lui şi a încă şapte complici.

Un asociat-cheIe a fost kazahul Serghei Ovîsannikov, cel care s-a ocupat de schema 3ve, ce a afectat peste 1.7 milioane de computere şi a adus un profit de circa 29 milioane de dolari americani. Aceasta a fost mai dificil de detectat întrucât folosea utilizatori reali. 

Ovysannikov a fost arestat în Malaysia în octombrie 2018 şi a pledat vinovat. Evgheni Timcenko, un alt complice kazah în schema 3ve a fost arestat în Estonia şi extrădat în SUA. Ceilalţi complici sunt în libertate.

Infrastructura utilizată pentru a rula reţeaua Methbot a fost extinsă şi costisitoare, potrivit unui cercetător în domeniul criminalităţii cibernetice, care a descris-o ca fiind „cea mai costisitoare fraudă de botnet din istorie”.

Un număr considerabil de servere pe care operaţiunea Methbot le-a închiriat şi utilizat au fost deţinute şi întreţinute de companii afiliate XBT Holding S.A., al cărei proprietar este capitalistul de risc rus Aleksei Gubarev.

Acest holding include un grup de companii de găzduire web cunoscute şi sub numele de Webzilla, care operează în Dallas, Texas, dar şi în Rusia, fiind specializat în servicii destinate agenţilor de publicitate pe internet, companiilor de jocuri, dezvoltatorilor de software şi comerţului electronic. Printre domeniile sale de găzduire web se numără DDoS.com, 1-800-HOSTING şi SecureVPN.com.

O serie de rapoarte ale reţelei de presă McClatchy şi Miami Herald au documentat modul în care viruşii web importanţi s-au răspândit prin infrastructura XBT.

Dosarul Steele

Deşi erau nume cunoscute în industria tehnologiei, Gubarev şi companiile sale au ajuns în atenţia publicului în ianuarie 2017, după publicarea unei colecţii de note scrise de fostul spion britanic Christopher Steele.

Memo-urile scrise în 2016 conţineau acuzaţii neverificate împotriva candidatului la preşedinţie Donald Trump. Ulterior, a reieşit că notele a ceea a fost numit Dosarul lui Steele fuseseră comandate de o firmă de avocatură din Washington în numele Partidului Democrat.

Potrivit lor, XBT/Webzilla şi companiile afiliate au jucat un rol-cheie în piratarea reţelei de computere a PD care s-a soldat cu scurgerea emailurilor lui Hillary Clinton. Gubarev ar fi fost presat să ofere servicii agenţiei de securitate internă FSB.

Expertul Anthony Ferrante a depus mărturie că grupurile ruseşti de spionaj cibernetic au folosit servere XBT pentru a desfăşura campanii de „spear-phishing” împotriva politicienilor democraţi, iar infrastructura XBT a fost folosită pentru a sprijini campaniile cibernetice sponsorizate de stat.

Ferrante a afirmat că dimensiunea operaţiunii Methbot şi faptul că un număr mare de adrese IP au fost adăugate mai întâi la serverele afiliate XBT la sfârşitul anului 2015, şi apoi oprite brusc în decembrie 2016, a însemnat că un angajat XBT ar fi trebuit să facă asta manual.

Asta trimite la  probabilitatea ca managerii XBT să ştie că infrastructura companiei este utilizată pentru activităţi ilegale.

„În plus, operaţiunea a fost un„ botnet ”la scară largă, care este în concordanţă cu declaraţiile făcute în dosarul [Steele]”, a scris Ferrant.

Implicarea lui Gubarev

Gubarev, care s-ar afla în Cipru, nu a putut fi localizat imediat pentru comentarii.

Cu toate acestea, într-un e-mail către RFE / RL, avocatul său din SUA a confirmat că XBT a găzduit o parte din operaţiunea Methbot. Dar, a spus el, directorii Gubarev şi XBT au fost de fapt „eroi necunoscuţi”, deoarece, a spus el, au anulat contul în decembrie 2016, după publicarea raportului White Ops,  păstrând hard discurile ca dovadă.

"Motivul pentru care guvernul este capabil să-şi susţină cazul acum este din cauza acţiunii rapide a domnului Gubarev şi Webzilla", a declarat pentru RFE / RL Val Gurvits, un avocat cu sediul în suburbia Newton din Boston.

În argumentele instanţei din 5 mai, Kostantin Bezrucenko, directorul tehnici ai Webzilla şi Servers.com, a indicat faptul că Jukov îl cunoştea personal pe Gubarev, pentru că l-a invitat la un concert în Cipru, în septembrie 2016. Jukov a zburat din Bulgaria cu un avion privat, a declarat Bezrucenko instanţei. Bezrucenko s-a întors în Bulgaria alături de Jukov.