Nedjelja, 22 Decembra, 2024

Rusija i sajber kriminal: Keš, luksuzni automobili i lavovi kućni ljubimci – lov na ruske hakere milionere

Foto: BBC

Mnogi ljudi na FBI listi najtraženijih sajber kriminalaca su Rusi.

I dok neki od njih navodno rade za vladu zarađujući normalnu platu, drugi su optuženi da su zgrnuli čitavo bogatstvo napadima „rensomverom” (vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucenjivačima) i onlajn krađama.

Da napuste Rusiju, oni bi bili uhapšeni – ali kod kuće izgleda da im je dopušteno da neometano rade.

„Gubimo vreme”, pomislio sam dok sam gledao kako mačka liže bačene ostatke pečenog pileta u kutiji za poneti.

Sasvim sigurno više neće biti nikakvih tragova navodnog sajber kriminalca teškog više miliona dolara u ovom oronulom stambenom bloku u zapuštenom gradu 700 kilometara istočno od Moskve.

Ali nisam odustajao, u društvu prevodioca i kamermana, oteravši kusavu mačku iz ulaza u stambenu zgradu.

Kad smo pokucali na vrata jednog od stanova, otvorio nam je mladić, a ljubopitljiva starija žena provirila je iza ćoška iz kuhinje.

„Igor Turašev? Ne, nije mi poznato to ime”, rekao je on.

„Njegova porodica je prijavljena ovde, ko ste onda vi?”, pitali smo.

Nakon kratke srdačne ćaske, objasnili smo mu da smo BBC novinari, a njegovo raspoloženje se najednom promenilo.

„Neću vam reći gde je, a vi ne bi trebalo da ga tražite. Niste smeli da dolazite ovamo”, rekao je mladić ljutito.

Nisam dobro spavao te noći, razmišljajući o oprečnim savetima koje sam dobio od ljudi iz bezbednosnog sektora.

Neki su mi govorili da su pokušaji da se pronađu traženi sajber kriminalci na njihovom domaćem terenu veoma rizični.

„Imaće naoružane telohranitelje”, rekao mi je neko.

„Završićeš negde u jarku”, upozorio me je neko drugi.

Neko treći me je uveravao da će sve biti u redu – „Oni su samo kompjuterski štreberi.”

Svi su govorili da nećemo uspeti ni da im priđemo.

Na konferenciji za novinare pre dve godine, FBI je imenovao osam članova ruske hakerske grupe, Ivl korp, optuživši Igora Turaševa i navodnog šefa bande, Maksima Jakubeca, za kraću i iznuđivanje više od 100 miliona dolara preko hakerskih napada izvedenih u više od 40 različitih zemalja.

Žrtve su varirale od malih preduzeća do multinacionalnih korporacija kao što je Garmin, kao i dobrotvornih organizacija i škola.

A to su samo oni slučajevi za koje znamo.

Američko Ministarstvo pravde kaže da su oni „sajber obučeni pljačkaši banaka” koji sprovode napade „rensomverom” ili hakuju naloge da bi ukrali novac sa njih.

U saopštenju je Maksim Jakubec, tada samo sa 32 godine, proglašen reprezentativnim primerom ruskog hakera plejboja.

Na snimcima bande do kojih je došla britanska Nacionalna agencija za borbu protiv kriminala vide se muškarci koje voze specijalno naručene lamborginije, kako se smeju sa gomilom gotovine u rukama i igraju se sa kućnim ljubimcem lavićem.

FBI optužnica protiv njih dvojice rezultat je višegodišnjeg rada, uključujući razgovore sa bivšim članovima bande i upotrebu sajber forenzike.

Neke informacije poticale su čak iz 2010. godine, dok je još ruska policija bila spremna da sarađuje sa američkim kolegama.

Ti dani su sada daleka prošlost.

Ruska vlada rutinski odbacuje američke optužbe za hakerske napade izrečene protiv njenih građana.

Štaviše, ne samo da je hakerima dozvoljeno da nastave sa svojim aktivnostima, već ih i službe bezbednosti redovno regrutuju u svoje redove.

Naša istraga Maksima Jakubeca započela je na neočekivanom mestu – na golf terenu na oko dva sata vožnje od Moskve.

To je bila lokacija njegovog spektakularnog venčanja održanog 2017, a snimak tog događaja kasnije je bio naširoko deljen među ljudima.

Indikativno, ne možemo da vidimo Jakubecovo lice nigde na snimku, koji je načinila kompanija za snimanje venčanja, ali zato može da se vidi kako na predivnoj rasveti pleše na muziku koju uživo izvodi slavni ruski pevač.

Organizatorka venčanja Natalija nije želela da nam otkriva detalje o Jakubecovom velikom danu, ali nam je pokazala neke od ključnih lokacija na kojim je venčanje održano, pa i zgradu sa stubovima uklesanu u brdu blizu jezera.

„To je naša ekskluzivna prostorija”, rekla je ona.

„Mladenci vole tu da uđu da bi se slikali i osećali romantično.”

Dok su nas vozili unaokolo u golf kolicima, preračunao sam neke cifre u glavi.

Ako se uzme u obzir ono što nam je tu rečeno, ovo grandiozno venčanje bi trebalo da košta mnogo više od procena koje sam prethodno čuo u visini od 250.000 dolara.

Cena je bila potencijalno bliža polovini miliona dolara ili čak 600.000 dolara.

Ne znamo na koji je način ovaj poseban dan bio plaćen, ali ako je Jakubec platio ceh iz svog džepa, to je onda indicija koliko tačno raskošnim životom živi.

A ni Igor Turašev (40) ne živi baš skromno.

Koristeći javno dostupne dokumente, moj kolega Andrej Zaharov, novinar BBC-ja na ruskom, pronašao je tri kompanije registrovane na njegovo ime.

Sve imaju kancelarije u moskovskom prestižnoj Kuli federacije, blistavom soliteru u finansijskoj četvrti koji ne bi odskakao na Menhetnu ili u londonskom Kanari Vorfu.

Zbunjena recepcionerka potražila je telefonski broj i otkrila da ga ove kancelarije nemaju.

Ali zato je pronašla broj mobilnog telefona navedenog za kompaniju i povezala nas s njim.

Pozvali smo i čekali.

Pesma Frenka Sinatre svirala je nekih pet minuta, a onda se neko javio, zvučeći kao da se nalazi na prometnoj ulici – samo da bi smesta prekinuo vezu kad smo mu rekli da smo novinari.

Kao što je Andrej objasnio, Turašev nije tražen u Rusiji, tako da ga ništa ne sprečava da iznajmi ovaj skupoceni kancelarijski prostor u centru grada.

Verovatno mu i odgovara da bude blizu finansijskih kompanija, uključujući neke koje se bave kriptovalutama kao što je bitkoin, koje je Ivl korp navodno pokupio od žrtava u napadima „rensomverom” – u jednom slučaju navodno u vrednosti od 10 miliona dolara.

Blumbergov izveštaj koji je koristio analizu bitkoina Čejnanalisis tvrdi da se u Kuli federacije nalaze brojne kripo-firme koje se ponašaju kao „bankomati za sajber kriminalce”.

Posetili smo još dve adrese povezane sa Turaševim i još jednim ključnim igračem iz Ivl korpa Denisom Gusevim, i nebrojeno puta pokušali da uspostavimo kontakt sa njima telefonom ili mejlom, ali nam se niko nije javio.

Andrej i ja smo proveli mnogo vremena pokušavajući da nađemo radno mesto Maksima Jakubeca.

On je nekada bio direktor kompanije za stočnu hranu u vlasništvu njegove majke, ali ovih dana izgleda kao da nema registrovanu firmu na svoje ime niti zvaničnog poslodavca.

Ono što jesmo našli, međutim, bile su adrese na kojima bi još mogao da živi, tako da smo ih jedne noći posetili i pokucali im na vrata.

Na jednoj nam se čovek nasmejao preko interkoma kad smo objasnili odakle smo.

„Maksim Jakubec nije ovde. Nije bio verovatno poslednjih 15 godina. Ja sam mu otac”, rekao je on.

Na naše veliko iznenađenje, Jakubec stariji je potom izašao u hodnik i dao nam ostrašćenu 20-minutnu izjavu pred kamerama, besno osudivši američke vlasti zato što su podigle optužnicu protiv njegovog sina.

Američka nagrada u visini od pet miliona dolara za hapšenje njegovog sina – najviša raspisana nagrada za nekog imenovanog sajber kriminalca – dovela je do toga da njegova porodica živi u strahu od progona, rekao je Jakubec, zahtevajući da objavimo njegove reči.

„Amerikanci su napravili problem mojoj porodici, mnogim ljudima koji nas poznaju, našoj rodbini. Šta je bio cilj toga?

„Američka pravda pretvorila se u sovjetsku pravdu.

„On nije saslušan, nije ispitan, nije bilo nikakvog postupka koji bi dokazao njegovu krivicu.”

Negirao je da je njegov sin sajber kriminalac.

Kad sam ga pitao šta misli kako se toliko obogatio, on se nasmejao, rekavši da preterujem sa cenom venčanja i da su luksuzni automobili bili iznajmljeni.

Maksimova plata je viša od prosečne, rekao je on, zato što „mnogo radi, pa ga plaćaju, ima stalan posao.”

„Šta onda tačno radi?”, pitao sam.

„Zašto bih vam rekao?”, odgovorio je.

„A šta je sa našim privatnim životima?”, dodao je.

Rekao je da nije imao nikakvih kontakata sa sinom otkako je podignuta optužnica i da ne može da nas poveže sa njim.

Jakubec i Turašev deo su sve šireg spiska ruskih državljana kojima su uvedene sajber sankcije dok Zapad pokušava da se izbori sa sajber napadima.

Više ruskih državljana i organizacija dobilo je sankcije i optuženo nego pripadnici bilo koje druge nacije.

Optužnice sprečavaju hakere da putuju u inostranstvo, dok sankcije zamrzavaju sredstva koja imaju na Zapadu i zabranjuju im da posluju sa zapadnim firmama.

Prošle godine je Evropska unija i sama počela da uvodi sajber sankcije, sledeći američki primer, a i na toj listi su imenovani i optuženi uglavnom Rusi.

Tvrdi se da ogromna većina pojedinaca na ovim listama ima direktne veze sa ruskom državom, hakujući za nju da bi špijunirali, demonstrirali moć ili vršili pritisak.

Iako sve zemlje hakuju jedne druge, SAD, EU i njihovi saveznici tvrde da neki od ruskih napada prelaze svaku granicu onoga što je prihvatljivo.

Neki od ljudi optuženi su da su izazvali široko rasprostranjene nestanke struje u Ukrajini hakujući njenu električnu mrežu.

Drugi su traženi zato što su pokušali da hakuju poligone za testiranje hemijskog oružja posle pokušaja trovanja u Solsberiju.

Kremlj negira sve optužbe, rutinski ih odbacujući kao zapadnjačku histeriju i „rusofobiju”.

Pošto nema jasnih pravila šta je prihvatljivo po pitanju državnih hakerskih napada, namerno smo našu istragu usmerili na pojedince optužene da su kriminalci koji hakuju radi ličnog bogaćenja.

Da li, dakle, sajber sankcije protiv hakera „kriminalaca” funkcionišu?

Posle razgovora sa Jakubecovim ocem dalo bi se zaključiti da sajber-sankcije zaista ostavljaju nekog traga – ako ništa drugo makar su ga ozbiljno naljutile.

Međutim, čini se da to nije imalo nikakvog uticaja na sam Ivl korp.

Istraživači sajber bezbednosti tvrde da ova ekipa i dalje izvodi unosne sajber napade na uglavnom zapadne mete.

„Zlatno pravilo” ruskog hakerskog napada, prema istraživačima, jeste da možete da hakujete koga god poželite, kao kriminalac kog ne upošljava država, dok god žrtve nisu na bivšim sovjetskim ili teritorijama na kojima se govori ruski jezik.

Čini se da ovo pravilo funkcioniše, jer istraživači sajber bezbednosti već mnogo godina primećuju da ima manje napada u tim zemljama.

Oni su otkrili i da su neki „malveri” pravljeni tako da izbegavaju kompjutere sa ruskim jezičkim sistemom.

Lilia Japarova, istraživačka novinarka koja radi za Meduzu, jednu od retkih nezavisnih informativnih organizacija u zemlji, kaže da je ovo zlatno pravilo od velike pomoći za obaveštajne službe, jer naknadno mogu da iskoriste veštine koje su hakeri razvili dok su radili samo za sebe.

„Mnogo je korisnije za FSB da angažuje hakere u Rusiji nego da ih strpa u zatvor. Jedan od mojih izvora, bivši oficir FSB-a, rekao mi je da je lično pokušao da angažuje neke od momaka iz Ivl korpa da obave posao za njih”, kaže ona.

SAD tvrde da Maksim Jakubec i drugi traženi hakeri – uključujući Evgenija Bogačeva, za čije je hapšenje raspisana nagrada od tri miliona dolara – rade direktno za obaveštajne službe.

Možda nije slučajnost da je Jakubecov tast, koji može da se vidi na snimku venčanja, bivši visoki oficir FSB.

Zatražili smo od ruske vlade da prokomentariše činjenicu da izgleda da hakeri slobodno operišu u Rusiji, ali nismo dobili nikakav odgovor.

Kad je Vladimir Putin letos upitan za ovo na Ženevskom samitu, on je negirao da napadi visokog profila potiču iz njegove zemlje i čak tvrdio da većina hakerskih napada dolazi iz SAD.

Ali je rekao i da je spreman da sarađuje sa SAD na „uvođenju reda”.

Poslednjih šest meseci SAD i njeni saveznici otišli su dalje od sajber sankcija i počeli da primenjuju mnogo agresivniju taktiku.

Krenuli su da uzvraćaju hakerskim napadima na sajber kriminalne bande i uspeli neke od njih da izbace oflajn, makar privremeno.

U dva navrata hakeri američke vlade uspeli su da povrate milione dolara u bitkoinima ukradenim od žrtava.

Međunarodna akcija u koju su bili uključeni Europol i američko Ministarstvo pravde takođe je dovela do hapšenja navodnih hakera u Južnoj Koreji, Kuvajtu, Rumuniji i Ukrajini.

Ova aktivnost dovela je do toga da neke velike „rensomver” bande za koje se veruje da operišu iz Rusije prekinu sa svojim delatnostima.

Riivl, Blekmeter i DarkSajd objavile su na forumima da više ne rade zbog operacija agencija za sprovođenje reda i zakona.

Međutim, istraživači sajber bezbednosti kažu da stalno niču nove grupe i da se napadi sprovode gotovo svake nedelje.

Ovaj fenomen neće nestati, kažu oni, dok god hakeri mogu neometano da rade u Rusiji.

Autor:

Džo Tajdi, Sajber reporter – BBC

 

Povezane vijesti

Rusija uhapsila osumnjičenog za ubistvo visokog generala u Moskvi

Foto: AP Rusija je u srijedu saopćila da je uhapsila državljanina Uzbekistana koji je priznao da je postavio bombu koja je dan ranije u Moskvi...

Ruski general ubijen u bombaškom napadu u Moskvi

Foto: AP Visoki ruski general zadužen za nuklearne zaštitne snage ubijen je u eksploziji bombe skrivene u električnom skuteru u Moskvi, saopćio je ruski istražni...

Popular Articles