FTB „labiausiai ieškomas“ kibernetinis nusikaltėlis susijęs su Rusijos vykdomu Amerikos vyriausybės sekimu


Rusų hakeris Jevgenijus Bogačiovas gali būti susijęs su Rusijos kibernetiniu šnipinėjimu JAV, Gruzijoje, Turkijoje ir Ukrainoje, – tokią prielaidą išsakė kompiuteriniai kriminalistai iš Olandijos Fox-IT kompanijos, padėjusios FTB kovoje su Bogačiovu, rašo Forbes. „Baltąją knygą“ tuo klausimu jie pristatė kasmetėje kibernetinio saugumo konferencijoje Black Hat Los-Andžele.

„Sklando gandai, kad Jevgenijus Bogačiovas, plačiajai visuomenei žinomas kaip Slavikas, galingo pinigų vagysčių viruso Zeus sukūrėjas, didelę laiko dalį leidžia kateryje Juodojoje jūroje. Kontaktų su žmonėmis jis vengia, daugiausia dėl to, kad FTB paskyrė 3 mln. dolerių premiją už pagalbą jam sugauti“, – rašo korespondentas Tomas Foks-Briusteris.

Pernai birželį botnetas Gameover Zeus ir virusas Cryptolocker, kurio pagalba Slavikas prievartavo pinigus iš interneto vartotojų, buvo likviduoti. Analizuodami hakerių instrumentuotę, ekspertai nustatė, kad „Slavikas arba vienas iš jo klientų ieškojo informacijos apie užsienio vyriausybes, kuri galėtų sudominti Putino režimą“, praneša korespondentas, remdamasis pagrindiniu Fox-IT ekspertu saugumo klausimais Maiklu Sandžiu. „Konkrečiai, Sandis atkapstė paieškos algoritmus, kurie buvo orientuoti ieškoti failų, susijusių su specialiosiomis tarnybomis Gruzijoje, Turkijoje ir Ukrainoje“.

„Užklausos apie Gruziją buvo orientuotos ieškoti (duomenų) konkrečių gruzinų valdininkų, kurių dauguma naudojo elektroninį paštą domenuose fiss.gov.ge ir mia.gov.ge, priklausančiuose tos šalies užsienio žvalgybos tarnybai ir VRM. Paieškos užklausos apie Ukrainą buvo bendresnės, pavyzdžiui, „federacinė saugumo tarnyba“ ir „specialiųjų tarnybų agentas“. Kai dėl Turkijos, tai ten užklausos, atrodo, buvo orientuotos ieškoti informacijos apie Siriją“, – sakoma straipsnyje.

„Kaip papasakojo daktaras Bretas Stoun-Grosas, Dell Secure Works (dar vienos firmos, dalyvavusios Gameover Zeus neutralizavime) vyresnysis tyrėjas, buvo užklausų ir pagal raktinius žodžius, susijusius su JAV. Stoun-Grosas nenorėjo leistis į smulkmenas, tačiau pažymėjo, kad objektai buvo Amerikos valstybinės institucijos, ir Slaviko sąsajų su šnipinėjimu klausimas dabar tiriamas“, – pabrėžia korespondentas.

„Pasak Sandžio, Slavikas naudojosi atskirais botnetais… Gameover Zeus specialiai žvalgybinėms reikmėms“, – sakoma toliau. Jis įsitikinęs, kad paieškos užklausas apdorodavo pats Bogačiovas. „Pasakyčiau, kad tuo užsiimdavo tik pats Slavikas. Manau, tai vykdavo atskirai nuo viso kito, nes kitose sistemose jokių nuorodų į tuos botnetus nebuvo“. Sandžio nuomone, gal todėl, kad „kiti jo gaujos nariai gyveno Ukrainoje“ ir jie galėjo „tam tikru laipsniu būti neabejingi“ politiniams procesams Ukrainoje.

Baigdamas Foks-Briusteris pateikia citatą iš pranešimo Fox-IT: „Galima numanyti, kad toje savo veiklos dalyje jis (Bogačiovas) gavo tam tikrą protekciją ir turėjo galimybę išvengti atsakomybės už kai kuriuos nusikaltimus, jeigu jie nebuvo nukreipti prieš Rusiją. Žinoma, tai tik spėlionės, bet gal ir dėl tos priežasties jis iki šiol nesuimtas“.

Informacijos šaltinis: Forbes

2015.09.08; 05:54

print

Prisijunkite prie diskusijos

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *