"Самый разыскиваемый" ФБР киберпреступник причастен к слежке России за американским правительством - «Иностранная пресса»

Томас Фокс-Брюстер | Forbes

Российский хакер Евгений Богачев может быть причастен к российскому кибершпионажу в США, Грузии, Турции и на Украине - с таким предположением, как пишет Forbes, выступили компьютерные криминалисты из голландской компании Fox-IT, помогавшей ФБР в борьбе с Богачевым. "Белую книгу" по этому вопросу они представили на ежегодной конференции по кибербезопасности Black Hat в Лос-Анджелесе.

"Ходят слухи, что Евгений Богачев, известный широкой общественности как Slavik, создатель мощного вируса для кражи денег Zeus, значительную часть времени проводит на катере в Черном море. Контактов с людьми он избегает, в основном по той причине, что ФБР назначило награду в 3 млн долларов за помощь в его поимке", - пишет корреспондент Томас Фокс-Брюстер.

В июне прошлого года ботнет Gameover Zeus и вирус Cryptolocker, с помощью которого Slavik вымогал у интернет-пользователей деньги, были ликвидированы. Анализируя хакерский инструментарий, эксперты установили, что "Slavik или один из его клиентов разыскивали информацию об иностранных правительствах, которая могла представлять интерес для режима Путина", сообщает корреспондент, ссылаясь на главного эксперта Fox-IT по вопросам безопасности Майкла Санди. "В частности, Санди откопал поисковые алгоритмы, которые были настроены на выявление файлов, имеющих отношение к иностранным спецслужбам в Грузии, Турции и на Украине".

"Запросы по Грузии были настроены на поиск [данных об] определенных грузинских чиновниках, большинство из которых использовало электронную почту на доменах fiss.gov.ge и mia.gov.ge, принадлежащих службе внешней разведки и МВД этой страны. Поисковые запросы по Украине носили более общий характер, например "федеральная служба безопасности" и "агент спецслужб". Что касается Турции, то там запросы, похоже, были ориентированы на поиск информации о Сирии", - говорится в статье.

"Как рассказал доктор Бретт Стоун-Гросс, старший исследователь Dell SecureWorks (еще одной фирмы, участвовавшей в нейтрализации Gameover Zeus), были также запросы по ключевым словам, имеющим отношение к США. В подробности Стоун-Гросс вдаваться не пожелал, однако отметил, что объектами были американские госорганы и вопрос о причастности Slavik'а к шпионажу сейчас исследуется", - отмечает корреспондент.

"По словам Санди, Slavik оперировал отдельными ботнетами... Gameover Zeus специально для разведывательных нужд", - говорится далее. Он уверен, что поисковые запросы обрабатывал сам Богачев: "Я бы сказал, что этим занимался только лично Slavik. Думаю, это происходило отдельно от всего остального, поскольку в других системах никаких отсылок к этим ботнетам не было". По мнению Санди, причина, возможно, в том, что "другие члены его шайки жили на Украине" и им могли быть "в достаточной степени небезразличны" происходившие на Украине политические процессы.

В заключение Фокс-Брюстер приводит цитату из доклада Fox-IT: "Можно предположить, что в этой части своей деятельности он [Богачев] получил определенную протекцию и имел возможность избегать ответственности за некоторые преступления, если они не были направлены против России. Конечно, это всего лишь догадки, но, может быть, и по этой причине его до сих пор не арестовали".