Русија и сајбер криминал: Кеш, луксузни аутомобили и лавови кућни љубимци - лов на руске хакере милионере

Многи људи на ФБИ листи најтраженијих сајбер криминалаца су Руси.

И док неки од њих наводно раде за владу зарађујући нормалну плату, други су оптужени да су згрнули читаво богатство нападима „ренсомвером" (врста компјутерског софтвера који блокира приступ вашем компјутеру или систему док новац не буде исплаћен уцењивачима) и онлајн крађама.

Да напусте Русију, они би били ухапшени - али код куће изгледа да им је допуштено да неометано раде.

„Губимо време", помислио сам док сам гледао како мачка лиже бачене остатке печеног пилета у кутији за понети.

Сасвим сигурно више неће бити никаквих трагова наводног сајбер криминалца тешког више милиона долара у овом оронулом стамбеном блоку у запуштеном граду 700 километара источно од Москве.

Али нисам одустајао, у друштву преводиоца и камермана, отеравши кусаву мачку из улаза у стамбену зграду.

Кад смо покуцали на врата једног од станова, отворио нам је младић, а љубопитљива старија жена провирила је иза ћошка из кухиње.

„Игор Турашев? Не, није ми познато то име", рекао је он.

„Његова породица је пријављена овде, ко сте онда ви?", питали смо.

Након кратке срдачне ћаске, објаснили смо му да смо ББЦ новинари, а његово расположење се наједном променило.

„Нећу вам рећи где је, а ви не би требало да га тражите. Нисте смели да долазите овамо", рекао је младић љутито.

Погледајте видео о потрази за руским хакером са листе ФБИ-ја

Нисам добро спавао те ноћи, размишљајући о опречним саветима које сам добио од људи из безбедносног сектора.

Неки су ми говорили да су покушаји да се пронађу тражени сајбер криминалци на њиховом домаћем терену веома ризични.

„Имаће наоружане телохранитеље", рекао ми је неко.

„Завршићеш негде у јарку", упозорио ме је неко други.

Неко трећи ме је уверавао да ће све бити у реду - „Они су само компјутерски штребери."

Сви су говорили да нећемо успети ни да им приђемо.

На конференцији за новинаре пре две године, ФБИ је именовао осам чланова руске хакерске групе, Ивл корп, оптуживши Игора Турашева и наводног шефа банде, Максима Јакубеца, за краћу и изнуђивање више од 100 милиона долара преко хакерских напада изведених у више од 40 различитих земаља.

Жртве су варирале од малих предузећа до мултинационалних корпорација као што је Гармин, као и добротворних организација и школа.

А то су само они случајеви за које знамо.

Америчко Министарство правде каже да су они „сајбер обучени пљачкаши банака" који спроводе нападе „ренсомвером" или хакују налоге да би украли новац са њих.

У саопштењу је Максим Јакубец, тада само са 32 године, проглашен репрезентативним примером руског хакера плејбоја.

На снимцима банде до којих је дошла британска Национална агенција за борбу против криминала виде се мушкарци које возе специјално наручене ламборгиније, како се смеју са гомилом готовине у рукама и играју се са кућним љубимцем лавићем.

ФБИ оптужница против њих двојице резултат је вишегодишњег рада, као што су разговори са бившим члановима банде и употребу сајбер форензике.

Неке информације потицале су чак из 2010. године, док је још руска полиција била спремна да сарађује са америчким колегама.

Ти дани су сада далека прошлост.

Руска влада рутински одбацује америчке оптужбе за хакерске нападе изречене против њених грађана.

Штавише, не само да је хакерима дозвољено да наставе активности, већ их и службе безбедности редовно регрутују у сопствене редове.

Погледајте хакерску звер на четири точка

Наша истрага Максима Јакубеца започела је на неочекиваном месту - на голф терену на око два сата вожње од Москве.

То је била локација његовог спектакуларног венчања одржаног 2017, а снимак тог догађаја касније је био нашироко дељен међу људима.

Индикативно, не можемо да видимо Јакубецово лице нигде на снимку, који је начинила компанија за снимање венчања, али зато може да се види како на предивној расвети плеше на музику коју уживо изводи славни руски певач.

Организаторка венчања Наталија није желела да нам открива детаље о Јакубецовом великом дану, али нам је показала неке од кључних локација на којим је венчање одржано, па и зграду са стубовима уклесану у брду близу језера.

„То је наша ексклузивна просторија", рекла је она.

„Младенци воле ту да уђу да би се сликали и осећали романтично."

Док су нас возили унаоколо у голф колицима, прерачунао сам неке цифре у глави.

Ако се узме у обзир оно што нам је ту речено, ово грандиозно венчање би требало да кошта много више од процена које сам претходно чуо у висини од 250.000 долара.

Цена је била потенцијално ближа половини милиона долара или чак 600.000 долара.

Не знамо на који је начин овај посебан дан био плаћен, али ако је Јакубец платио цех из свог џепа, то је онда индиција колико тачно раскошним животом живи.

А ни Игор Турашев (40) не живи баш скромно.

Користећи јавно доступне документе, мој колега Андреј Захаров, новинар ББЦ-ја на руском, пронашао је три компаније регистроване на његово име.

Све имају канцеларије у московском престижној Кули федерације, блиставом солитеру у финансијској четврти који не би одскакао на Менхетну или у лондонском Канари Ворфу.

Збуњена рецепционерка потражила је телефонски број и открила да га ове канцеларије немају.

Али зато је пронашла број мобилног телефона наведеног за компанију и повезала нас с њим.

Позвали смо и чекали.

Песма Френка Синатре свирала је неких пет минута, а онда се неко јавио, звучећи као да се налази на прометној улици - само да би сместа прекинуо везу кад смо му рекли да смо новинари.

Као што је Андреј објаснио, Турашев није тражен у Русији, тако да га ништа не спречава да изнајми овај скупоцени канцеларијски простор у центру града.

Вероватно му и одговара да буде близу финансијских компанија, укључујући неке које се баве криптовалутама као што је биткоин, које је Ивл корп наводно покупио од жртава у нападима „ренсомвером" - у једном случају наводно у вредности од 10 милиона долара.

Блумбергов извештај који је користио анализу биткоина Чејнаналисис тврди да се у Кули федерације налазе бројне крипо-фирме које се понашају као „банкомати за сајбер криминалце".

Посетили смо још две адресе повезане са Турашевим и још једним кључним играчем из Ивл корпа Денисом Гусевим, и небројено пута покушали да успоставимо контакт са њима телефоном или мејлом, али нам се нико није јавио.

Андреј и ја смо провели много времена покушавајући да нађемо радно место Максима Јакубеца.

Он је некада био директор компаније за сточну храну у власништву његове мајке, али ових дана изгледа као да нема регистровану фирму на своје име нити званичног послодавца.

Оно што јесмо нашли, међутим, биле су адресе на којима би још могао да живи, тако да смо их једне ноћи посетили и покуцали им на врата.

На једној нам се човек насмејао преко интеркома кад смо објаснили одакле смо.

„Максим Јакубец није овде. Није био вероватно последњих 15 година. Ја сам му отац", рекао је он.

На наше велико изненађење, Јакубец старији је потом изашао у ходник и дао нам острашћену 20-минутну изјаву пред камерама, бесно осудивши америчке власти зато што су подигле оптужницу против његовог сина.

Америчка награда у висини од пет милиона долара за хапшење његовог сина - највиша расписана награда за неког именованог сајбер криминалца - довела је до тога да његова породица живи у страху од прогона, рекао је Јакубец, захтевајући да објавимо његове речи.

„Американци су направили проблем мојој породици, многим људима који нас познају, нашој родбини. Шта је био циљ тога?

„Америчка правда претворила се у совјетску правду.

„Он није саслушан, није испитан, није било никаквог поступка који би доказао његову кривицу."

Негирао је да је његов син сајбер криминалац.

Кад сам га питао шта мисли како се толико обогатио, он се насмејао, рекавши да претерујем са ценом венчања и да су луксузни аутомобили били изнајмљени.

Максимова плата је виша од просечне, рекао је он, зато што „много ради, па га плаћају, има сталан посао."

„Шта онда тачно ради?", питао сам.

„Зашто бих вам рекао?", одговорио је.

„А шта је са нашим приватним животима?", додао је.

Рекао је да није имао никаквих контаката са сином откако је подигнута оптужница и да не може да нас повеже са њим.

Јакубец и Турашев део су све ширег списка руских држављана којима су уведене сајбер санкције док Запад покушава да се избори са сајбер нападима.

Више руских држављана и организација добило је санкције и оптужено него припадници било је друге нације.

Оптужнице спречавају хакере да путују у иностранство, док санкције замрзавају средства која имају на Западу и забрањују им да послују са западним фирмама.

Прошле године је Европска унија и сама почела да уводи сајбер санкције, следећи амерички пример, а и на тој листи су именовани и оптужени углавном Руси.

Тврди се да огромна већина појединаца на овим листама има директне везе са руском државом, хакујући за њу да би шпијунирали, демонстрирали моћ или вршили притисак.

Иако све земље хакују једне друге, САД, ЕУ и њихови савезници тврде да неки од руских напада прелазе сваку границу онога што је прихватљиво.

Неки од људи оптужени су да су изазвали широко распрострањене нестанке струје у Украјини хакујући њену електричну мрежу.

Други су тражени зато што су покушали да хакују полигоне за тестирање хемијског оружја после покушаја тровања у Солсберију.

Кремљ негира све оптужбе, рутински их одбацујући као западњачку хистерију и „русофобију".

Пошто нема јасних правила шта је прихватљиво по питању државних хакерских напада, намерно смо нашу истрагу усмерили на појединце оптужене да су криминалци који хакују ради личног богаћења.

Погледајте видео: Какве све опасности прете од хакера

Да ли, дакле, сајбер санкције против хакера „криминалаца" функционишу?

После разговора са Јакубецовим оцем дало би се закључити да сајбер-санкције заиста остављају неког трага - ако ништа друго макар су га озбиљно наљутиле.

Међутим, чини се да то није имало никаквог утицаја на сам Ивл корп.

Истраживачи сајбер безбедности тврде да ова екипа и даље изводи уносне сајбер нападе на углавном западне мете.

„Златно правило" руског хакерског напада, према истраживачима, јесте да можете да хакујете кога год пожелите, као криминалац ког не упошљава држава, док год жртве нису на бившим совјетским или територијама на којима се говори руски језик.

Чини се да ово правило функционише, јер истраживачи сајбер безбедности већ много година примећују да има мање напада у тим земљама.

Они су открили и да су неки „малвери" прављени тако да избегавају компјутере са руским језичким системом.

Лилиа Јапарова, истраживачка новинарка која ради за Медузу, једну од ретких независних информативних организација у земљи, каже да је ово златно правило од велике помоћи за обавештајне службе, јер накнадно могу да искористе вештине које су хакери развили док су радили само за себе.

„Много је корисније за ФСБ да ангажује хакере у Русији него да их стрпа у затвор. Један од мојих извора, бивши официр ФСБ-а, рекао ми је да је лично покушао да ангажује неке од момака из Ивл корпа да обаве посао за њих", каже она.

САД тврде да Максим Јакубец и други тражени хакери - укључујући Евгенија Богачева, за чије је хапшење расписана награда од три милиона долара - раде директно за обавештајне службе.

Можда није случајност да је Јакубецов таст, који може да се види на снимку венчања, бивши високи официр ФСБ.

Затражили смо од руске владе да прокоментарише чињеницу да изгледа да хакери слободно оперишу у Русији, али нисмо добили никакав одговор.

Кад је Владимир Путин летос упитан за ово на Женевском самиту, он је негирао да напади високог профила потичу из његове земље и чак тврдио да већина хакерских напада долази из САД.

Али је рекао и да је спреман да сарађује са САД на „увођењу реда".

Последњих шест месеци САД и њени савезници отишли су даље од сајбер санкција и почели да примењују много агресивнију тактику.

Кренули су да узвраћају хакерским нападима на сајбер криминалне банде и успели неке од њих да избаце офлајн, макар привремено.

У два наврата хакери америчке владе успели су да поврате милионе долара у биткоинима украденим од жртава.

Међународна акција у коју су били укључени Еуропол и америчко Министарство правде такође је довела до хапшења наводних хакера у Јужној Кореји, Кувајту, Румунији и Украјини.

Ова активност довела је до тога да неке велике „ренсомвер" банде за које се верује да оперишу из Русије прекину са својим делатностима.

Риивл, Блекметер и ДаркСајд објавиле су на форумима да више не раде због операција агенција за спровођење реда и закона.

Међутим, истраживачи сајбер безбедности кажу да стално ничу нове групе и да се напади спроводе готово сваке недеље.

Овај феномен неће нестати, кажу они, док год хакери могу неометано да раде у Русији.

Погледајте видео о томе како могу да вас шпијунирају путем телефона

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]