Сетевые технологии продолжают развиваться, вместе с ними совершенствуются методы взлома и кражи информации. Тысячи людей занимаются разработкой зловредного ПО, но лишь немногие достигают в этой сфере таких высот, как Евгений Богачев. Для ФБР это киберпреступник №1, за его поимку назначена награда в $3 млн. Это самое большое вознаграждение из всех, что когда-либо предлагались ФБР за выдачу информации о местонахождении киберпреступника или же самого злоумышленника.
ФБР обвиняет Богачева, живущего в России, в том, что он заражает компьютеры и компьютерные сети частных лиц и компаний зловредным программным обеспечением. Цель — похищение с банковских счетов жертв тысяч или даже миллионов долларов. Агенты бюро считают, что для Богачева нет разницы в том, кого грабить — государственные организации или же национальные меньшинства. Если где-то есть деньги, то Богачев за ними придет.
Его же обвиняют в том, что он вместе с группой других «коллег» повлиял на ход президентских выборов в США. Против предполагаемых виновников предыдущий президент этой страны Барак Обама ввел санкции. Возможно, сам Евгений и не участвовал во взломе серверов Демократической партии США, считают правоохранители этой страны. Но в процессе взлома использовались созданные им эксплоиты и прочие программные инструменты.
Журналисты New York Times утверждают, что Богачев имеет доступ к данным, хранящихся на миллионах ПК. Это домашние системы с фотографиями из отпуска, компьютеры различных предприятий, с хранящимися на дисках секретными данными, сервера правительственных организаций. Представители упомянутого СМИ говорят, что у них почти нет сомнений в том, что Богачев заразил компьютеры, которые принадлежат различным правительственным организациям в разных странах. Разработанные Богачевым программные инструменты, считают представители NYT, это отличная возможность для российских спецслужб получить доступ к информации правительственных и коммерческих компьютерных систем компаний и организаций других стран. Сотрудничество здесь, как считают американцы, взаимовыгодное: киберпреступник №1 получает деньги, а российские спецслужбы — закрытую информацию.
Специалисты по информационной безопасности компании Fox-IT утверждают, что спецслужбы РФ, в первую очередь, интересуют данные о ситуации на Украине и войне в Сирии. Но есть и попытки получения секретной информации с правительственных компьютеров в США.
Богачев, по данным ФБР, стал масштабной фигурой в мире киберпреступников более десяти лет назад, когда он с «коллегами» разработал зловред ZeuS. Это ПО появилось в 2006 (по некоторым данным — 2007 году). Оно представляет собой образец программного обеспечения, предназначенного для совершения противоправных действий. В первую очередь, цель Zeus — кража учетных данных пользователей, которые используются для проведения финансовых операций. В 2012 году аналитики утверждали, что именно Zeus отвечает за 90% мошеннических операций в мире.
Zeus заражает компьютеры, составляя из них ботнеты. Причем Zeus — это не один огромный ботнет, а несколько сотен или даже тысяч малых и средних зараженных систем. Дело в том, что создатели продают Zeus всем, у кого есть деньги и кто готов потратить их на приобретение столь специализированного программного обеспечения. Состоит эта система из билдера и административной панели. Исполняемый код бота создается билдером, содержа в себе основной модуль и файл конфигурации с адресом управляющего центра, путями к скриптам и другими важными данными, которые требуются для работы вируса.
Эта система отлично защищена от обнаружения, что позволяло операторам Zeus обходить наиболее совершенные системы защиты в банках, заражая все новые компьютеры и компьютерные сети по всему миру. ФБР утверждает, что Zeus на момент своего становления представлял самую продвинутую из всех киберсистему кражи денег, которую нельзя было уничтожить в течение нескольких лет.
Американцы считают, что у Богачева за несколько лет появились огромные средства, которые он тратил на приобретение недвижимости в разных странах, дорогих автомобилей и многого другого. Якобы у него было даже три паспорта на разные имена, которые давали киберпреступнику возможность путешествовать без всяких проблем. На пике активности Zeus в распоряжении Богачева было от 500 тысяч до 1 млн зараженных компьютеров.
О Богачеве известно также то, что в своей работе он использовал ники slavik, lucky12345, pollingsoon. Кстати, именно slavik был оператором первой версии Zeus. Кейт Муларски (Keith Mularski), сотрудник ФБР, утверждает, что Богачев в работе ведет себя, как параноик, никому не доверяя.
В 2014 году США с помощью десяти других государств провели операцию «Товар», которая позволила правоохранителям остановить распространение Zeus и очистить от зловреда тысячи компьютеров. Именно тогда, утверждает Муларски, и была доказана вина Богачева в совершении ряда киберпреступлений, включая кражу информации и денег путем использования возможностей зловредного ПО.
Но в России Богачева виновным не признают. Между РФ и США нет договора о взаимной выдаче преступников и Россия не собирается экстрадировать Богачева в США. Остин Берглас (Austin Berglas), один из сотрудников ФБР, участвовавших в расследовании дела создателей Zeus, говорит, что уверен в сотрудничестве Богачева со спецслужбами России. Именно это, как он считает, дает возможность киберпреступнику оставаться в стране и успешно избегать наказания в течение многих лет. В ФБР, по словам журналистов NYT, свято уверены в том, что спецслужбы России используют зловредное ПО, разработанное киберпреступниками, для того, чтобы получать секретные данные об организациях и компаниях в разных странах. Интересно то, что в запасниках шпионского ПО, используемого ЦРУ, оказались программы, разработанные в России.
Евгений Богачев, за поимку которого ФБР объявило награду в $3 млн
Запросы по получению информации относительно ситуации на востоке Украины, действиях в Сирии, конфликтах в Грузии и Турции, по данным ФБР, начали поступать на компьютеры, находящиеся под контролем Богачева, начиная с 2011 года. Американские эксперты, изучавшие это дело, утверждают, что установить авторство запросов невозможно. В то же время они говорят, что эти действия не связаны с финансовыми хищениями, на которых специализируется Богачев, а значит, запросы посылали сторонние люди, которых интересуют не деньги, а информация.
На зараженные компьютеры в различных регионах поступали необычные запросы. Например, на инфицированные системы в Турции начали поступать запросы типа «поставка оружия» после того, как власти США согласились поставлять небольшие партии вооружения сирийским повстанцам в 2013 году. Специфические запросы отправлялись на зараженные компьютеры в других регионах, например, во время украинских событий в 2014 году. Стоит отметить, что американские специалисты не делятся тем, как именно им удалось узнать о том, какие запросы поступали на зараженные компьютеры в различных странах.
В ФБР считают, что спецслужбы России нанимают хакеров-черношляпников на различных форумах и сайтах, посвященных кардингу и прочим подобным вещам. Один из таких ресурсов — сайт Carding World. На этом и подобным ему ресурсах есть строгие правила. Одно из них — не работать в России или бывшем СССР. По данным NYT, на том же Carding World за нарушение этого правила пользователи получают пожизненный бан.
Представители ФБР неоднократно пытались наладить сотрудничество с ФСБ в плане проведения работы по поимке злоумышленников, которые занимаются финансовыми махинациями, кардингом и прочими вещами. Но на самом деле, сотрудничество удавалось наладить нечасто. В Министерстве юстиции США даже начали шутить, что российские спецслужбы скорее наградят киберпреступника, чем выдадут его ФБР. «Почти все хакеры, которым американское правительство предъявляло обвинения, немедленно отыскивались российским правительством. И каждый раз их просили оказать логистическую и техническую помощь», — рассказал NYT нью-йоркский юрист Аркадий Бух, часто представляющий интересы российских хакеров, которых арестовывают в США. Однажды, по словам представителей ФБР, злоумышленник, которого бюро подозревало в совершении ряда киберпреступлений, переслал копию своего паспорта человеку, который считался ФБР представителем российской спецслужбы.
Самое интересное то, что Богачев жил и живет, по мнению ФБР, не скрываясь. Его постоянное место жительства — Анапа. Здесь у него есть квартира в доме на побережье. Еще одна квартира куплена им в Москве. Киберпреступник также владеет большим автопарком элитных автомобилей и яхтой.
Правоохранители США получили большое количество информации о Богачеве от других киберпреступников, которые «попались». Один из них — Александр Панин, отбывающий тюремный срок в тюрьме штата Кентукки, США. Этот человек рассказал ФБР о том, что Богачев часто жаловался ему на истощение от работы и малое количество времени, которое он проводит с семьей (жена и два ребенка).
О реальной деятельности Богачева остается лишь догадываться. Журналисты некоторых СМИ, включая USA Today считают, что он не гений-одиночка преступного мира, а глава преступного клана, который специализируется на киберпреступлениях, в основном — краже средств со счетов жертв.
Вместе с Богачевым в санкционный список, подписанный Обамой, попал и некий Алексей Белан, которому ФБР вменяет в вину кражи баз данных клиентов различных компаний. За информацию о его местонахождении ФБР предлагает $100 тыс. В тот же список попали руководитель ГУ Генштаба Игорь Коробов, его первые заместители Игорь Костюков, Владимир Алексеев и заместитель Сергей Гизунов.
Комментарии (72)
alex1603
15.03.2017 08:42+8Звучит как, — Куплю курицу несущую золотые яйца, цена 3 млн долларов…
tartarelin
15.03.2017 09:48Ну, дык
"Интересно то, что в запасниках шпионского ПО, используемого ЦРУ, оказались программы, разработанные в России."wych-elm
15.03.2017 21:03Ну так ЦРУ — контора специфическая, они вполне официально могут совершать преступные действия для достижения своих целей, главное — избегать огласки.
wych-elm
15.03.2017 21:05Ну так ЦРУ контора специфическая, они вполне официально могут совершать преступные действия для достижения своих целей, главное — избегать огласки.
Old_Chroft
15.03.2017 10:15Интересная картина кстати получается с вашим комментарием: предыдущую «курицу» не уберегли, срочно нужна новая.
ihateithere
15.03.2017 08:57+3>Почти все хакеры, которым американское правительство предъявляло обвинения, немедленно отыскивались российским правительством. И каждый раз их просили оказать логистическую и техническую помощь», — рассказал NYT нью-йоркский юрист Аркадий Бух, часто представляющий интересы российских хакеров, которых арестовывают в США.
Логистическую — это что-то перевезти в чумодане для ФСБ? А насколько нормально что юрист вещает о делах клиентов?Areso
15.03.2017 09:49+1У меня в этой связке "логистика + хакеры" другая ассоциация — это доставка зловредов заказчика на уже зараженные компьютеры)
Mr_Krol
15.03.2017 10:14+4Бред какой то. Неизвестно какая модификация зевса используется, а это может быть вообще паблик который свободно можно скачать. Если даже приват версия то его может купить любой у кого есть деньги и кто вхож на закрытые кардерские площадки. При том что Зевс заточен именно под банки и использовать его для других целей глупо. Желтизна какая то…
Ckpyt
15.03.2017 12:25-3При том что Зевс заточен именно под банки и использовать его для других целей глупо.
А вы думаете, в банках используется какая-то своя, особая БанкОС, полностью сомописная и никак не пересекающаяся с остальными пользователями?
Спешу вас разочаровать. В банках все та же винда, иногда — линукс. В банках все те же файрволлы и антивирусы, которые доступны большинству.
Просто, оно все настроено на максимальную защиту. А спецПО, которое способно обойти эту защиту, отлично обойдет и любую другую.
П.с. несмотря на то, что Эксель заточен на составление таблиц, я не раз и не два видел документы, составленные в Экселе без таблиц. Логика(я не говорю, что правильная) следующая — если инструмент справляется с работой, то зачем искать другой?mayorovp
15.03.2017 13:05+2При чем тут защита банков и ОС в них? Зевс — это троян, который крадет деньги со счета пользователя, заражая его компьютер.
Ну нельзя модуль, работающий с интернет-банком, использовать для чего-то кроме работы с интернет-банком! Более того, его нельзя использовать даже для работы с другим интернет-банком!
u010602
16.03.2017 04:22-1Я думаю что важен не столько модуль, работающий с интернет-банком. Сколько способ доставки зловреда и добавления новых модулей к уже зараженным компьютерам. Как минимум можно использовать зараженных как прокси сервера для доступа в приватные сети. Ни кто же не говорит что этот человек делает 100% работы сам. Если он действует в рамках советских правил, то каждый должен делать небольшую задачу которая сама по себе лишена смысла. Например он должен доставлять зашифрованный бинарник на зараженные компьютеры и все. Чтоб меньше знал и меньше мог слить в случае чего. А то можно получить локализованную версию Сноудена. Ибо скорее всего человек живет под колпаком, он не может отказаться выполнять задачи, и количество таких задач будет все время расти. В итоге рано или поздно такой человек задумается а не перейти ли мне границу «случайно», чтоб меня там поймали «случайно», а потом пойти на сделку со следствием и получить новую личность. Конечно ему будут мешать такое сделать, но если вдруг проворонят — все равно он должен знать по минимуму.
bopoh13
16.03.2017 14:27я не раз и не два видел документы, составленные в Экселе без таблиц
Скрыть сетку. И?
servermen
15.03.2017 10:18-2ФБР назначило награду в $3 млн
А они там уверены, что у него самого нету трех миллионов?
CrazyRoot
15.03.2017 12:37Но в процессе взлома использовались созданные им эксплоиты и прочие программные инструменты.
А когда будут сажать оружейных дел мастеров?
Они же оружие делают, а и него людей случается убивают.
Delics
15.03.2017 12:55+5Нашли хакера. Допустим, все основания считать его виновным у них имеются.
Но зачем обязательно прибавлять «по словам… бла-бла-бла… наверняка связан со спецслужбами РФ»?
Это ведь серьезное обвинение, и пущенное на пустом месте, однозначно ведет к нагнетанию обстановки. Может быть даже увеличивает риск войны.
Очевидно, в подобной «журналистике» присутствует достаточно опасное и тупое политиканство.
vladoos
15.03.2017 21:36-1Как они смешны в совей охоте на ведьм и шпиономанией. Неужели они настолько отупели, что любого преступника будут причислять к «агентаvпутина», чтобы в очередной раз показать, что?.. уровень своей тупости? ))) Теперь над любыми даже обоснованными обвинениями ЦРУ кого бы то ни было в том, что он «агентфcб» люди будут тихо смеяться крутя пальцем у виска. И кстати, напомните, а кого наказали за разоблачения Сноудена, ну… кроме самого Сноудена? Свобода и демократия сегодня может быть где угодно, но точно уже не в США.
UJIb9I4AnJIbIrUH
16.03.2017 16:55+1Этакий пират Его Величества в редакции 21 века, капер интернет-океанов)
sens_boston
Этому вору и мошеннику, похоже, так и придется жить в Анапе, выезжая на экскурсии в Иран, Северную Корею и Китай. Хотя кто его знает: с наворованными миллионами, да ФСБ-шной крышей можно получить абсолютно новую identity и забить на FBI.
ihateithere
А разыскивай его ФСБ — вы бы что написали?
nerudo
Что он, бедняга, всю жизнь будет довольствоваться майями и монте-карлами ;)
FirExpl
Я не буду рассуждать на тему виновности/невиновности данного человека и моральной стороны вопроса. Но я хочу вам напомнить, что по закону, РФ не выдаёт своих граждан другим государствам, даже если их вина полностью доказана (хотя в этом случае вроде как и нет), нравится вам это или нет. А будет ли гражданин Богачёв страдать от невозможности поехать в Европу или ещё куда-то кроме Ирана и Северной Кореи — совершенно не интересно.
sens_boston
Я прекрасно знаю, что Россия не только не выдает убийц, отравителей, воров и мошенников, но иногда и сажает их в гос. думу, награждая всевозможными орденами и почестями. А вот хорошо ли это для России — это уже совсем другой вопрос...
P.S. Однако, как юзера на гиктаймс поднялись на защиту мошенника! Это потому, что он воровал у "богатых, тупых и жирных пиндосов", а не у россиян? А вы, минусующие, насколько уверены, что у вас на компьютерах не установлены "зловреды" и руткиты от данного вора? Что, чтобы осудить зло, обязательно нужно "наколоться" самому сначала? "У советских собственная гордость: на буржуев смотрим свысока" (с) :)
mayorovp
И где же это вы увидели юзеров, поднявшихся на защиту мошенника? Пожалуйста, перестаньте читать между строк — у вас это получается неправильно.
sens_boston
Да нет, какое там "между строк" — за то, что я назвал мошенника и вора мошенником и вором, пятнадцать человек не поленились заминусовать пресловутую "карму". Значит, они искренне не согласны с тем, что он мошенник и вор, и "успехи" этого криминала их радуют и близки по по духу (только, видимо, у самих не получилось столько наворовать).
mayorovp
Нет, минусов вам накидали за другую часть сообщения.
sens_boston
А @marks-у слабо минусы кидать, "борцуны-кибер-робингуды" доморощенные? Я не занимался измышлениями, а лишь прокомментировал то, что написано в статье, русским языком, черным по белому.
ihateithere
А ну да, достаточно же уверенности кого-то там чтобы если что красть граждан других стран на территории вне своей страны. Ну и обязательно при этом не забыть испражниться на людей.
tundrawolf_kiba
Аналогично работа квизиции лишена даже малейшей возможности ошибки. Подозрение — уже доказательство. (с) Терри Пратчетт «Мелкие боги»
a553
Maccimo
Похоже, что на вас наступила весна.
Выздоравливайте.
Daimos
Точно также не только не выдает убийц, отравителей, воров и мошенников, а уж про их политические деяния и говорить не приходится.
mentatxx
Есть и другая крайность — тестировщик Лисов так и сидит без предъявленного обвинения и возможности защищаться. Ничего так съездил в Испанию отдохнуть.
Vjatcheslav3345
Не выдаёт — не значит не наказывает: можно и на родине посидеть за заграничные преступления. Тут вопрос — признает вину и осуждает или нет.
tundrawolf_kiba
Скоро экстрадировать будут, хотя и затянули они до последнего(специально или нет — хз), но в сроки уложились.Как я понимаю — документы об экстрадиции как раз и должны содержать обвинения. Только он вроде не тестировщиком был, а сайты клепали, мне кажется ты профессию с его сестрой перепутал.
maniacscientist
tl, dr, может где нибудь написано о его принципиальной позиции воровать у «богатых, тупых и жирных пиндосов»? В таком случае этот человек вызывает уважение, не столько по политической ориентации, сколько тем, что позволил себе роскошь иметь принципы, когда вокруг крутятся миллионы
ClearAirTurbulence
Э-э-э… Это в фильмах мы можем себе позволить испытывать уважение к киллеру, который говрит «no women, no kids» — «ах, какой он принципиальный». В реальной жизни сострадание к нему неуместно. Вор должен сидеть в тюрьме.
mayorovp
Одно другому не мешает...
gleb_kudr
Это очень плохо что он так делает и его стоит судить на родине, но то что Россия не выдает своих граждан — очень хорошо.
Welran
Ну вообще говоря если вина полностью доказана, то РФ самостоятельно наказывает гражданина. Так что убить кого то за границей и сбежать на родину не получится. А вот вину Богачева видимо не доказали, и наверно даже не утрудились предоставить российским органам материалы следствия, на основании которых можно было бы арестовать его.
mitasamodel
Угу, либо наказывают, либо дают медали «За заслуги перед Отечеством» и делают Депутатом.
В зависимости от того кого именно убили за границей…
sens_boston
Вам по ссылкам ходить религия запрещает, или просто лениво? Доказали, и предъявили официальные обвинения.
P.S. А в гугле вас, надеюсь, не забанили? Когда попадетесь на криптолокер, написанный и распространяемый за деньги этим говнюком, вспомните про "Россия своих НЕ ВЫДАЕТ!", "не доказали" и прочее.
P.P.S. Двуличность и "моральная гибкость" (чтобы не выражаться) некоторых граждан на гиктаймсе, честно говоря, удивляет...
teecat
Вообще-то решает виновен или не виновен — только суд. Если считать, что ФБР «точно доказало», то надо тогда признать, что и «следователь Иванов доказал»
На всякий случай — я не за и не против вины Богачева. Я за точность формулировок
sens_boston
Речь не про "виновен — не виновен", а про "доказали — не доказали". Не знаю, как в России, но в США без доказательств обвинение предъявить не рискнет никто (это не "Навальный украл весь лес" или "трешечка за пикет"), в свободной стране судебная система работает несколько иначе, чем вам представляется.
FBI предоставило убедительные доказательства вины данного вора и мошенника. Нынешние власти России покрывают уголовного преступника, благоденствующего на курорте…
Если вы за "точность формулировок", дайте себе хотя бы труд прочесть, для начала, о чем идет речь (благо, вся информация доступна)!
ihateithere
>но в США без доказательств обвинение предъявить не рискнет никто (это не «Навальный украл весь лес» или «трешечка за пикет»), в свободной стране судебная система работает несколько иначе, чем вам представляется.
Да да, страна справедливости и торжества, ни одного случая когда невинный бы сел, а виновный ушел! Это вам не Россия! Это особая страна!
sens_boston
США действительно не Россия, у вас есть сомнения? Заработайте денег (если, конечно, сможете!), съездите, поживите годик-другой — авось, дойдет...
Заодно убедитесь, что представления о мире из Мухосранска очень сильно отличаются от реальности…
ihateithere
Ставьте больше многоточий когда пафосно фыркаете и выеживаетесь, так будет казаться что вы еще умнее и многозначительнее, чтобы не казалось что у вас мозги забиты пропагандой и представлениями уровня школьницы кино насмотревшейся.
sens_boston
О, как все запущено; похоже, что все возвращается на круги своя! Позволю заметить, что, видимо, вы слишком юны для "классики жанра": помимо упреков "ишь, умный нашелся", нужно еще пройтись по поводу "а еще шляпу надел, интеллихент хренов!", "ну и катись в свои палестины, пархатый!".
Ну да ничего, думаю, вас быстро обучат (благо, "киселев-тв", по симптомам, смотрите регулярно — иначе, отчего бы такое разжижение мозгов?). А не научитесь — заставят, вот так вот… (ставлю ненавистное для вас многоточие! Эх, как же вас, жертв ЕГ, оно раздражает! Аж даже приятно :) )
ihateithere
>«ишь, умный нашелся»
>Заработайте денег (если, конечно, сможете!), съездите, поживите годик-другой — авось, дойдет…
>Заодно убедитесь, что представления о мире из Мухосранска очень сильно отличаются от реальности…
У вас какое-то когнитивное расстройство, вы упорно хамите и пытаетесь оскорбить собеседников. Зачем? Это американ вэй такой? Либеральный фашизм — есть только одно мнение и оно ваше. При этом все что вы из себя выжали это только тезис уровня «ну это же не Росссия! Это же США! Там все чикипики и идеально» и многоточия, видимо показывающие глубину этой мысли.
Daimos
США, у которой потомки массово воры/убийцы, бежавшие из Европы и вырезавшие почти полностью коренное население, в которой негров и женщин за людей не считали еще в 60-е года 20 века вдруг стала образцовым светочем? Вы сами то в это верите?
JerleShannara
А вы в курсе, что этот криптолокер при обнаружении ru_RU делает себе харакири?
Welran
Ммм что то и правда лениво стало. Не поможете ли найти мне в интернете документы переданные в органы РФ с указанием преступлений, улик, свидетельских показаний на основании которых можно будет возбудить уголовное дело? Или вы считаете что pdf «поймать живым или мертвым» на сайте ФБР это вполне достаточное основание для ареста?
Bbl1
Возможно у нас украли деньги, возможно Богачев, но мы не знаем он это был, украл ли и вообще мы тут мало что знает. Но он СОТРУДНИЧАЛ с ФСБ, он им точно помогал, короче говоря, все что мы знаем — ФСБ гадит, это точно. Как вы ******* с подобными статьями на этом ресурсе…