Binnen de FBI, het mislukte onderzoek naar cybercriminaliteit van Rusland en Oekraïne

conceptuele afbeelding die een politie-bewijs toont met verwijzing naar verschillende mensen, plaatsen en dingen in het verhaal

max-o-matic





De Amerikaanse politie nam de langzamere, goedkopere trein van Kiev naar Donetsk.

Na herhaaldelijk tussen Oekraïne en de Verenigde Staten te hebben gereisd, waren er meer comfortabele manieren om deze laatste reis van 400 mijl te maken. Maar de vijf FBI-agenten voelden zich luxe toeristen vergeleken met de meeste reizigers aan boord. Ze konden zich ruime privékamers veroorloven terwijl de lokale bevolking 10 tot een hut sliep. De trein reed haperend, langs leeg land en dorpen die, in ieder geval voor de Amerikanen, eruitzagen alsof ze waren bevroren in de Koude Oorlog.

De nachtelijke trektocht zou 12 uur duren, maar het was echt twee jaar eerder begonnen, in 2008, op het FBI-kantoor in Omaha, Nebraska. Daar waren de agenten begonnen met het begrijpen van een explosie van cybercriminaliteit die op Amerikanen was gericht en miljoenen dollars van slachtoffers binnenhaalde. Op dat moment, met ten minste $ 79 miljoen gestolen, was het verreweg de grootste cybercriminaliteit die de FBI ooit had gezien. Zelfs vandaag de dag zijn er maar weinig te evenaren.



Beetje bij beetje begonnen de Amerikaanse onderzoekers een beeld te schetsen van de daders. Al snel was Operatie Trident Breach, zoals ze het noemden, de thuisbasis van een zeer geavanceerde georganiseerde misdaadoperatie die was gebaseerd in Oost-Europa maar een wereldwijd bereik had. Toen er bewijzen binnenkwamen van over de hele wereld, gaven het Bureau en zijn internationale partners langzaam namen en gezichten aan de bende en begonnen ze de volgende stap te plannen.

Terwijl de trein door Oekraïne reed, kon Jim Craig, die zijn allereerste zaak bij de FBI leidde, niet slapen. Hij bracht de tijd door met bewegend tussen zijn hut en de drankwagen, een barokke aangelegenheid met fluwelen gordijnen. Craig bleef de hele reis wakker en staarde uit het raam in de duisternis terwijl het land voorbij trok.

Meer dan een jaar lang had Craig door heel Oekraïne gereisd om een ​​relatie op te bouwen tussen de Amerikaanse, Oekraïense en Russische regeringen. Het was een ongekende inspanning geweest om samen te werken en de snel uitzaaiende onderwereld van cybercriminaliteit neer te halen. Amerikaanse agenten wisselden inlichtingen uit met hun Oekraïense en Russische collega's, ze dronken samen en planden een ingrijpende internationale rechtshandhavingsactie.



Dat moment van eenheid is het waard om vandaag herinnerd te worden.

Het zou een wild understatement zijn om te zeggen dat in het decennium sinds Craig die reis naar Oekraïne maakte, cybercriminaliteit enorm is toegenomen. Vorige maand maakten Joe Biden en Vladimir Poetin de ransomwarecrisis - die regeringen, ziekenhuizen en zelfs een grote Amerikaanse oliepijpleiding - een middelpunt van hun eerste face-to-face top. Nu kritieke infrastructuur wordt getroffen, roepen de Amerikanen Moskou op om de criminelen binnen de Russische grenzen te controleren. Tijdens die bijeenkomst sprak Poetin, als reactie op nieuwe druk vanuit Washington, met Biden over meer doen om cybercriminelen op te sporen.

Criminele activiteiten die tot het niveau van internationale toppen stijgen, laten zien in welke mate de dreiging is toegenomen, zegt Michael Daniel, de voormalige cyberbeveiligingscoördinator van het Witte Huis voor Barack Obama. Het laat ook zien dat de huidige internationale situatie niet in evenwicht is. Het is niet duurzaam.



Dagen later zei het hoofd van de Russische FSB-inlichtingendienst dat het land zou samenwerken met de Verenigde Staten om cybercriminelen te vinden en te vervolgen. In het Witte Huis zijn Amerikaanse topfunctionarissen aan het uitzoeken wat ze nu moeten doen. Sommigen zijn zeer sceptisch en denken dat Moskou liever verzoeken om hulp bij cybercriminaliteit omzet in wervingsmogelijkheden dan een Amerikaans onderzoek te helpen.

Om te begrijpen waarom ze zo bezorgd zijn, moeten we teruggaan naar het onderzoek dat Jim Craig in 2010 op die trein in Oekraïne zette, en naar de zaak waarbij hij Russische agenten ontmoette en invallen plantte in Moskou en andere steden in meerdere steden. landen.

De operatie was een unieke kans om een ​​van 's werelds meest succesvolle cybercriminaliteitsbendes te ontwrichten. Het was een kans om enkele van de belangrijkste spelers in de enorme ondergrondse hack-economie die in Rusland en Oekraïne actief is, op te sluiten. Het was zelfs zo belangrijk dat de agenten 29 september 2010 - de dag van geplande gecoördineerde politie-invallen in Oekraïne, Rusland, het Verenigd Koninkrijk en de Verenigde Staten - begonnen te verwijzen naar D-Day.



Dat was ook de dag dat het mis ging.

Groter dan het leven

Operatie Trident Breach had tientallen doelen wereldwijd. Drie mannen stonden bovenaan de lijst.

De eerste was Evgeniy Bogachev, een productieve hacker die bekend staat als Slavik. Een Rus met een tegenstrijdige smaak voor anonimiteit en buitensporige luxe, schreef hij een stukje malware genaamd Zeus. Het infecteerde computers met als doel stilletjes de deur naar de bankrekeningen van mensen te openen. En het was een succes: eenvoudig, onopvallend, effectief, regelmatig bijgewerkt, in staat om allerlei soorten doelen te compromitteren en flexibel genoeg om in elke vorm van cybercriminaliteit te passen.

Het onderzoek liet zien hoe Bogachev Zeus had gebruikt om een ​​ondoorzichtig cybercrimineel imperium op te bouwen met de precisie en ambitie die meer kenmerkend waren voor een multinationale onderneming.

Tweede op de lijst van Trident Breach was een van Bogachevs belangrijkste klanten, Vyacheslav Penchukov. Een Oekraïner die online bekend staat als Tank, leidde zijn eigen criminele hackteam met behulp van de Zeus-malware, kocht het van Bogachev voor duizenden dollars per exemplaar en harkte miljoenen winst binnen. Hij had een team samengesteld dat een bijzonder smakelijke smaak gebruikte van het programma dat was geïntegreerd met de instant messaging-software Jabber. Het gaf de hackers onmiddellijk updates over hun inspanningen: toen er een infectie optrad, kregen klanten een bericht en verplaatsten het geld vervolgens naar wens - zo eenvoudig was dat.

Herstellen van de SolarWinds-hack kan 18 maanden duren

Het hoofd van het bureau dat de Amerikaanse inspanningen leidt om een ​​Russische hackaanval op te lossen, zegt dat de wederopbouw erg lang zal duren.

Het derde doelwit was Maksim Yakubets, een Rus die bekend staat als Aqua, die een massale witwasoperatie orkestreerde. Met behulp van duizenden handlangers en dekmantelbedrijven verplaatste hij geld dat van gehackte bankrekeningen was gestolen, terug naar Oost-Europa.

De bemanning van Tank vluchtte uit Donetsk, een stad met bijna een miljoen inwoners in het zuidoosten van Oekraïne. Ze zouden Zeus gebruiken om bankrekeningen leeg te pompen en het geld naar muilezels in de doellanden, waaronder de Verenigde Staten, te sturen, die de opbrengst vervolgens naar Oekraïne zouden overmaken.

De opkomst van dit soort professionele operaties, die de behendigheid van tech-startups combineert met de ongevoeligheid van de georganiseerde misdaad, lijkt misschien onvermijdelijk. Tegenwoordig haalt de ransomware-business dagelijks de krantenkoppen en zijn hacker-ondernemers vertrouwen op een hele subsector van criminele diensten met witte handschoenen. Maar halverwege de jaren 2000 waren dergelijke organisaties buitengewoon ongebruikelijk: de Zeus-crew was een pionier.

Tank was zo nauw betrokken bij het leiden van de interne werking van het plan dat de FBI een tijdlang dacht dat hij de leiding had. Uiteindelijk werd echter duidelijk dat Tank de VIP-klant van Slavik was - en blijkbaar de enige die persoonlijk met Bogachev zelf sprak.

Tank zou altijd de eerste zijn die waarschuwingen ontvangt, zegt Jason Passwaters, een voormalige FBI-aannemer die jarenlang in zowel de VS als Europa aan de zaak heeft gewerkt. Er zou iemand gepoft worden, en het zou een bijzonder sappige zijn. Hij zou als eerste naar de bankrekening gaan en zeggen: 'We hebben een goede', en dan zou hij het doorgeven aan anderen om het meer handmatige werk te doen.

Tank was geen raadsel voor de FBI. Hij had een familie die steeds meer gewend raakte aan rijkdom en een zeer publieke bijzaak als DJ Slava Rich, die zweterige middernachtelijke raves speelde die doordrenkt waren met neonlichten. De agenten hoopten dat het vertrouwen om zo groot te leven zijn ondergang zou zijn.

Wodka diplomatie

Om Tank te pakken te krijgen, moest de FBI zijn bereik vergroten. De criminele operatie waarop ze zich richtten, strekte zich uit over de hele wereld: er waren slachtoffers en geldezels in de Verenigde Staten en Europa, en de aanvallen werden aangestuurd door spilfiguren en hackers in Oekraïne en Rusland. De FBI had hulp nodig van hun collega's in die twee landen.

Het was niet eenvoudig om die partnerschappen te beveiligen. Toen Craig in Kiev aankwam, werd hem verteld dat Russische FSB-agenten geen voet meer in Oekraïne hadden gezet sinds de Oranje Revolutie van 2004, toen anticorruptieprotesten de frauduleuze resultaten van de presidentsverkiezingen in het land ongedaan maakten. Maar nu had hij iedereen in dezelfde kamer nodig.

Hun eerste persoonlijke ontmoeting vond plaats in het boetiekhotel Opera in Kiev. De gesprekken waren voorlopig, het onderlinge vertrouwen was laag en de verwachtingen waren nog lager. Maar tot Craigs verbazing waren de vier Russische agenten die kwamen vriendelijk en bemoedigend. Ze zeiden dat ze informatie wilden uitwisselen over interessante hackers en boden zelfs aan om FBI-agenten naar Rusland te halen om verdachten van dichterbij te bekijken.

De Amerikanen legden uit dat de drijvende motor van hun onderzoek een Jabber-chatserver was die ze in 2009 hadden gevonden en begonnen te bekijken. Het gaf hen een kijkje in de communicatie van de Zeus-crew; details over operaties en zakelijke deals verschenen naast persoonlijk geklets over speelgoed en dure vakanties die de bemanning had gekocht met de opbrengst van hun misdaden.

Passwaters zag een bericht dat hij nooit zou vergeten. Een andere hacker had Tank geschreven: 'Jullie zijn de lul. De FBI kijkt toe. Ik heb de logboeken gezien.'

Passwaters - nu medeoprichter en directeur bij het Amerikaanse cyberbeveiligingsbedrijf Intel 471, waar Craig ook werkt - zegt dat het praktisch een fulltime baan was om de chatlogboeken te bekijken en de informatie te delen met de FSB en de SBU, de hoofdbeveiliging en inlichtingendienst van Oekraïne dienst.

In april 2010, terwijl hij de gegevens doorzocht, zag Passwaters een bericht dat hij nooit zou vergeten. Een andere hacker had aan Tank geschreven: Jullie zijn de lul. De FBI kijkt toe. Ik heb de logboeken gezien.

Passwaters wist dat de logboeken in kwestie degene waren die hij op dat exacte moment aan het lezen was - en dat het bestaan ​​ervan slechts aan een handvol agenten bekend was. Op de een of andere manier waren ze gelekt. De agenten vermoedden corruptie in de Oekraïne.

Wat duidelijk was, was dat iemand binnen de eenheid die op de hoogte was van de belangrijkste details van de zaak, informatie had doorgegeven aan de cybercriminelen die werden onderzocht, zegt een voormalige SBU-functionaris, die met MIT Technology Review sprak op voorwaarde van anonimiteit. Zelfs de terminologie die in hun gesprek werd gebruikt, was ongebruikelijk voor cybercriminelen en leek rechtstreeks uit een dossier te komen.'

De eerste reactie van Tank was angst, vooral bij de mogelijkheid om naar de Verenigde Staten te worden gestuurd. Maar Passwaters herinnert zich dat de persoon die Tank getipt heeft hem vervolgens probeerde te kalmeren met een ander bericht: Dit is het leven dat we hebben gekozen. Leef bij het zwaard, sterf bij het zwaard.'

De volgende reactie van Tank was vreemd. In plaats van de server onmiddellijk te verbranden en operaties naar elders te verplaatsen, zoals de FBI had verwacht, veranderden hij en zijn team hun bijnamen, maar bleven het gecompromitteerde systeem nog een maand gebruiken. Uiteindelijk werd de server donker. Maar tegen die tijd leek het onderzoek een niet te stoppen momentum te hebben gekregen.

'Dit is het leven dat we hebben gekozen. Leef bij het zwaard, sterf bij het zwaard.'

In juni 2010 ontmoetten ongeveer 20 agenten uit meerdere landen elkaar in de bossen buiten Kiev in een waanzinnig weelderige woning die eigendom was van SBU-directeur Valeriy Khoroshkovsky. Het huis werd vaak door het bureau gebruikt om de belangrijkste bezoekers te vermaken. Iedereen verzamelde zich in een weelderige vergaderruimte om de bijzonderheden van D-Day te plannen. Ze bespraken de verdachten in detail, bespraken de rollen die elk agentschap zou spelen en wisselden informatie uit over de doelen van de operatie.

Na een dag plannen, begonnen de drankjes te stromen. De groep ging zitten voor een meergangendiner geserveerd met wijn en wodka. Hoeveel ze ook dronken, hun glazen bleven vol. Elke persoon was verplicht om een ​​toost uit te brengen tijdens het marathonevenement. Na de festiviteiten namen de SBU-officieren hun collega's mee op een rondleiding door de stad. De Amerikanen herinneren zich niet veel meer van wat ze zagen.

De volgende ochtend, ondanks de wodka die in hun oren klonk, was het algemene plan duidelijk genoeg. Op 29 september zou de politie uit vijf landen - de VS, het VK, Oekraïne, Rusland en Nederland - tegelijkertijd tientallen verdachten arresteren in een operatie die beloofde alle onderzoeken naar cybercriminaliteit ervoor te overtreffen.

hoofdpijn

De lucht was donker en kwaadaardig toen agent Craig en zijn team met de trein in Donetsk aankwamen. In de buurt brandden kolencentrales, herkenbaar aan het teken dat hun rook in de lucht achterliet. Terwijl de agenten naar het luxe Donbass Palace Hotel reden, dacht Craig aan de Russische grens, op slechts een uur rijden.

Hij dacht aan de Jabber Zeus-slachtoffers die hij in Amerika had ontmoet. Een vrouw in Illinois liet haar bankrekening leeglopen terwijl haar man in leven was; een klein bedrijf in Seattle was al zijn geld kwijt en sloot zijn deuren; een katholiek bisdom in Chicago werd geraakt en een bankrekening van nonnen werd leeggemaakt. Niemand werd gespaard.

Toen ze bij hun hotel aankwamen, was er geen tijd om te rusten. De Amerikanen wachtten tot de SBU - die nu de leiding had, aangezien de operatie in de eigen achtertuin plaatsvond - groen licht zou geven.

Maar er gebeurde niets. De Oekraïners duwden de datum keer op keer terug. De Amerikanen begonnen zich af te vragen wat de vertragingen veroorzaakte. Was het het soort disfunctie dat elk complex wetshandhavingsonderzoek kan treffen, of was het iets zorgwekkenders?

We zouden daar twee dagen blijven, zegt Craig. We waren er wekenlang. Ze bleven maar uitstellen, uitstellen, uitstellen.

De SBU zei dat agenten Tank door de stad volgden en nauwlettend toekeken terwijl hij tussen nachtclubs en zijn appartement bewoog. Toen, begin oktober, zei het Oekraïense surveillanceteam dat ze hem kwijt waren.

De Amerikanen waren ongelukkig en een beetje verrast. Maar ze legden zich ook neer bij wat zij zagen als de realiteit van het werken in Oekraïne. Het land had een berucht corruptieprobleem. De grap was dat het gemakkelijk was om de anticorruptie-eenheid van de SBU te vinden - zoek gewoon naar de parkeerplaats vol BMW's.

Hoewel Tank niet langer in het vizier was, volgden de Oekraïners nog steeds vijf van zijn luitenants. De lokale politie leek klaar om van versnelling te veranderen. De SBU gaf plotseling groen licht en de razzia's begonnen.

Klop klop

Het was midden in de nacht toen Craigs team voor het eerst stopte bij het appartement van Ivan Klepikov, bekend als petr0vich. Hij was de systeembeheerder van de bemanning en voerde achter de schermen technische taken uit - alledaags maar cruciaal werk dat de criminele operatie in stand hield.

Het zwaarbewapende SWAT-team van de SBU doorbrak de deur van Klepikov, maar liet de ongewapende Amerikanen buiten het appartement wachten. Toen Craig eindelijk binnenkwam, zat Klepikov comfortabel in de woonkamer in zijn ondergoed en een rokend jasje. De Oekraïners vroegen Craig om zich voor te stellen. De impliciete dreiging was dat de politie Klepikov naar de Verenigde Staten zou sturen, die veel strengere strafwetten hebben dan de meeste van de wereld. Maar de Oekraïense grondwet verbiedt uitlevering van burgers. De vrouw van Klepikov hield ondertussen hun baby in de keuken en lachte terwijl ze met andere agenten sprak tijdens de inval. Klepikov werd door de politie in hechtenis genomen.

Vervolgens ging de operatie verder naar het appartement van Tank. Hetzelfde patroon deed zich voor: SBU-agenten gingen eerst naar binnen, terwijl de FBI-agenten buiten wachtten. Toen Craig eenmaal binnen was, was Tank verdwenen en zag het appartement er onnatuurlijk schoon uit - alsof er net een dienstmeisje was geweest, dacht hij. Het was overduidelijk dat er al een paar dagen niemand was geweest, zegt Craig.

Hoe China een prijswinnende iPhone-hack tegen de Oeigoeren keerde

Een aanval gericht op Apple-apparaten werd gebruikt om de moslimminderheid in China te bespioneren - en Amerikaanse functionarissen beweren dat deze is ontwikkeld tijdens de belangrijkste hackwedstrijd van het land.

Hij dacht terug aan rapporten van slechts een paar uur eerder, toen het Oekraïense surveillanceteam zei dat ze Tank volgden en informatie hadden dat de verdachte onlangs thuis was geweest. Niets ervan leek geloofwaardig.

Vijf personen werden die nacht in Oekraïne vastgehouden, maar toen het op Tank aankwam, die volgens de politie de leiding had over de operatie, vertrokken ze met lege handen. En geen van de vijf gearresteerden in Oekraïne bleef lang in hechtenis.

Op de een of andere manier was de operatie in Oekraïne - een tweejarige internationale inspanning om de grootste cybercriminelen op de radar van de FBI te vangen - op een zijspoor verlopen. Tank was weggeglipt terwijl hij onder toezicht van de SBU stond, terwijl de andere grote spelers behendig ernstige gevolgen voor hun misdaden vermeden. Craig en zijn team waren woedend.

Maar als de situatie in Oekraïne frustrerend was, was het nog erger in Rusland, waar de FBI niemand ter plaatse had. Het vertrouwen tussen de Amerikanen en de Russen was nooit erg sterk geweest. In het begin van het onderzoek hadden de Russen de FBI van Slaviks identiteit weggewuifd.

Ze proberen je van het doelwit af te duwen, zegt Craig. Maar we spelen die spellen wetende wat er gaat gebeuren. We zijn sowieso erg los met wat we ze sturen, en zelfs als je iets weet, probeer je het ze door te drukken om te zien of ze meewerken. En als ze dat niet doen, oh, geen verrassing.

Een gekmakende mix van corruptie, rivaliteit en tegenwerking had Operatie Trident Breach zonder zijn belangrijkste doelen achtergelaten.

Toch hoopten de Amerikanen dat ze tijdens de invallen in Donetsk een telefoontje zouden krijgen uit Rusland over een FSB-inval in de woning van Aqua, de witwasser Maksim Yakubets. In plaats daarvan was er stilte.

De operatie had zijn successen: tientallen operators op een lager niveau werden gearresteerd in Oekraïne, de Verenigde Staten en het Verenigd Koninkrijk, waaronder enkele van Tanks persoonlijke vrienden die hielpen. gestolen geld verplaatsen uit Engeland. Maar een gekmakende mix van corruptie, rivaliteit en tegenwerking had Operatie Trident Breach zonder zijn belangrijkste doelen achtergelaten.

Het kwam neer op D-Day en we werden spookachtig, zegt Craig. De SBU probeerde met [de Russen] te communiceren. De FBI telefoneerde naar de ambassade in Moskou. Het was volledige stilte. Uiteindelijk hebben we de operatie toch gedaan, zonder de FSB. Het was maanden van stilte. Niets.

Goed verbonden criminelen

Niet iedereen in de SBU rijdt in een BMW.

Na de invallen concludeerden enkele Oekraïense functionarissen, die niet tevreden waren met de corruptie en lekken binnen de veiligheidsdiensten van het land, dat de inval in Donetsk tegen Tank en de Jabber Zeus-bemanning in 2010 mislukte vanwege een tip van een corrupte SBU-officier genaamd Alexander Khodakovsky.

In die tijd was Khodakovsky het hoofd van een SBU SWAT-eenheid in Donetsk, bekend als het Alpha-team. Het was dezelfde groep die de invallen leidde voor Trident Breach. Hij hielp ook bij het coördineren van de wetshandhaving in de hele regio, waardoor hij verdachten van tevoren kon vertellen om zich voor te bereiden op huiszoekingen of bewijsmateriaal te vernietigen, volgens de voormalige SBU-officier die anoniem met MIT Technology Review sprak.

Toen Rusland en Oekraïne in 2014 ten strijde trokken, liep Chodakovsky over. Hij werd een leider in de zelfverklaarde Volksrepubliek Donetsk, die volgens de NAVO financiële en militaire hulp krijgt van Moskou.

Het probleem was echter niet slechts één corrupte officier. Het Oekraïense onderzoek naar - en juridische procedures tegen - Tank en zijn bemanning is na de invallen voortgezet. Maar ze werden zorgvuldig behandeld om ervoor te zorgen dat hij vrij bleef, legt de voormalige SBU-officier uit.

Door zijn corrupte banden met het SBU-management regelde Tank dat alle verdere juridische procedures tegen hem werden gevoerd door het SBU Donetsk-veldkantoor in plaats van het SBU-hoofdkantoor in Kiev, en slaagde hij er uiteindelijk in om de zaak daar stop te zetten, zegt de voormalige officier. De SBU, FBI en FSB hebben niet gereageerd op verzoeken om commentaar.

'Het kwam neer op D-Day en we werden spookachtig.'

Jim Craig

Tank, zo bleek, was diep verstrikt in Oekraïense functionarissen die banden hadden met de Russische regering, waaronder de voormalige president van Oekraïne, Viktor Janoekovitsj, die in 2014 werd afgezet.

De jongste zoon van Janoekovitsj, Viktor Jr., was de peetvader van de dochter van Tank. Janoekovitsj Jr. stierf in 2015 toen zijn Volkswagen-busje door het ijs op een meer in Rusland viel, en zijn vader blijft daar in ballingschap nadat hij door een Oekraïense rechtbank is veroordeeld wegens verraad.

Toen Janoekovitsj naar het oosten vluchtte, verhuisde Tank naar het westen naar Kiev, waar hij wordt verondersteld om enkele van de belangen van de voormalige president te vertegenwoordigen, samen met zijn eigen zakelijke ondernemingen.

Door deze samenwerking met de familie van de president slaagde Tank erin corrupte banden te ontwikkelen met de hoogste niveaus van de Oekraïense regering, inclusief wetshandhaving, legt de SBU-functionaris uit.

Sinds Janoekovitsj is afgezet, is het nieuwe leiderschap van Oekraïne resoluut naar het Westen gekeerd.

De realiteit is dat corruptie een grote uitdaging is om cybercriminaliteit te stoppen, en het kan behoorlijk oplopen, zegt Passwaters. Maar na meer dan 10 jaar met Oekraïners te hebben samengewerkt om cybercriminaliteit te bestrijden, kan ik zeggen dat er tal van echt goede mensen in de loopgraven zijn die stilletjes aan de rechterkant van deze strijd werken. Zij zijn de sleutel.'

Warmere betrekkingen met Washington waren een belangrijke katalysator voor de aanhoudende oorlog in Oost-Oekraïne. Nu Kiev probeert lid te worden van de NAVO, is een van de voorwaarden voor lidmaatschap het elimineren van corruptie. Het land heeft de laatste tijd met Amerikanen samengewerkt aan onderzoeken naar cybercriminaliteit in een mate die in 2010 ondenkbaar zou zijn geweest. Maar corruptie is nog steeds wijdverbreid.

Oekraïne is de afgelopen jaren over het algemeen actiever in de strijd tegen cybercriminaliteit, zegt de voormalige SBU-functionaris. Maar pas als we zien dat criminelen echt gestraft worden, zou ik zeggen dat de situatie aan de basis is veranderd. Nu zien we heel vaak public relations-stunts die er niet toe leiden dat cybercriminelen hun activiteiten staken. Het aankondigen van enkele verwijderingen, het uitvoeren van enkele zoekopdrachten, maar vervolgens alle betrokkenen vrijgeven en laten doorgaan, is geen goede manier om cybercriminaliteit aan te pakken.

En de banden van Tank met de macht zijn niet verdwenen. Verstrikt in de machtige familie Janoekovitsj, die zelf nauw verbonden is met Rusland, blijft hij vrij.

Een dreigende bedreiging

Op 23 juni werd FSB-chef Alexander Bortnikov geciteerd dat zijn bureau zou samenwerken met de Amerikanen om criminele hackers op te sporen. Het duurde niet lang voordat er twee specifieke Russische namen naar voren kwamen.

Zelfs nadat de invallen in 2010 een groot deel van zijn bedrijf hadden weggevaagd, bleef Bogachev een prominente cybercriminaliteitsondernemer. Hij zette een nieuwe misdaadbende op, de Business Club; het groeide al snel uit tot een kolos en stal meer dan $ 100 miljoen die onder zijn leden werd verdeeld. De groep stapte tegen 2013 over van het hacken van bankrekeningen naar het inzetten van enkele van de eerste moderne ransomware, met een tool genaamd CryptoLocker. de evolutie van een nieuw soort cybercriminaliteit .

Rond dezelfde tijd zagen onderzoekers van het Nederlandse cyberbeveiligingsbedrijf Fox-IT die de malware van Bogachev onder de loep namen, dat het niet zomaar willekeurige doelen aanviel. De malware was ook stilletjes op zoek naar informatie over militaire diensten, inlichtingendiensten en politie in landen als Georgië, Turkije, Syrië en Oekraïne – naaste buren en geopolitieke rivalen van Rusland. Het werd duidelijk dat hij niet alleen vanuit Rusland werkte, maar ook zijn malware eigenlijk gejaagd voor intelligentie namens Moskou.

Het Russische cyberbedrijf van $ 1 miljard dat volgens de VS hackt voor Moskou

Washington heeft het Russische cyberbeveiligingsbedrijf Positive Technologies gesanctioneerd. Amerikaanse inlichtingenrapporten beweren dat het hacktools levert en operaties uitvoert voor het Kremlin.

De exacte details van de relatie van Bogachev met Russische inlichtingendiensten zijn onbekend, maar experts zeggen dat het lijkt alsof die autoriteiten zijn wereldwijde netwerk van meer dan 1 miljoen gehackte computers hebben gebruikt als een krachtig spionage-instrument.

Vandaag looft de FBI een beloning van 3 miljoen dollar uit voor informatie die leidt tot de arrestatie van Bogachev. Het is een kleine fractie van het totale bedrag dat hij heeft gestolen, maar de op één na hoogste beloning voor een hacker ooit. Hij blijft vrij.

Weken nadat de Russen tijdens de invallen in Donetsk het zwijgen oplegden, werd er in Moskou te laat een huiszoekingsbevel uitgevoerd op Maksim Yakubets. De Russen deelden slechts een fractie van de informatie waar de Amerikanen om vroegen, zegt Craig. Dus in 2019 bood de FBI een beloning van $ 5 miljoen aan voor de arrestatie van Yakubets, waarmee officieel de premie op Bogachev werd bekroond als de grootste beloning van de Amerikanen voor een hacker.

Zelfs met zo'n prijskaartje op zijn hoofd is Yakubets vrij gebleven en heeft hij zijn activiteiten zelfs uitgebreid. Hij wordt nu gezocht voor het runnen van zijn eigen cybercrime-imperium - een groep die hij Evil Corp noemde. Volgens een aanklacht in 2019 is het verantwoordelijk voor ten minste $ 100 miljoen aan diefstal. In de twee jaar daarna is dat aantal gegroeid: vandaag is het syndicaat een van 's werelds grootste ransomware-bendes.

En net als Bogachev lijkt Yakubets meer te doen dan alleen winstbejag. Volgens het Amerikaanse ministerie van Financiën , die Evil Corp sancties heeft opgelegd, was hij in 2017 begonnen te werken voor de Russische FSB. Om zijn kwaadaardige cyberoperaties te versterken, cultiveert en coöpteert de FSB criminele hackers, de sancties van 2019 aankondiging zei , waardoor ze kunnen deelnemen aan disruptieve ransomware-aanvallen en phishing-campagnes.

Gezien dit - en de geschiedenis van Trident Breach - waren Washington-functionarissen zeer sceptisch toen Bortnikov de FSB-hulp aanbood. Weinigen in de Amerikaanse regering geloven wat Moskou zegt, en vice versa. Maar toch is er enige hoop in Washington dat de calculus die achter de beslissingen van het Kremlin ligt, aan het veranderen is.

Kan de ransomware-crisis actie tegen Rusland afdwingen?

Het blinde oog van Moskou voor cybercriminelen heeft escalerende aanvallen onvermijdelijk gemaakt, zeggen experts. Maar het veranderen van de aanpak is makkelijker gezegd dan gedaan.

We hebben het gevoel dat we uit deze reis zijn gekomen met een gemeenschappelijke strategie met onze bondgenoten, zei de Amerikaanse nationale veiligheidsadviseur Jake Sullivan in een persconferentie na de Biden-Poetin-top. , en hebben hen ook de capaciteiten meegedeeld die we hebben als ze ervoor kiezen om geen actie te ondernemen tegen criminelen die onze kritieke infrastructuur vanaf Russische bodem aanvallen.

Vertaling: Het Witte Huis oefent druk uit op het Kremlin als nooit tevoren. Maar hoeveel verandert dat de wiskunde voor Moskou? Vanaf president Biden hebben de Amerikanen nog nooit zoveel energie, geld en personeel besteed aan de bestrijding van hacking als nu. Nu vragen de Amerikanen zich af of ze de FSB daadwerkelijk kunnen zien arresteren.

Een offerlam of twee van de Russen is één ding, maar wat is er nodig om het probleem van cybercriminaliteit daadwerkelijk op te lossen? Wat zal Washington doen om door te zetten, en hoeveel pijn is Moskou bereid te verduren?

Er zijn in de loop der jaren wat tactische overwinningen behaald, maar tot op de dag van vandaag zie ik nog steeds dezelfde mensen steeds weer opduiken, zegt Passwaters. We noemen ze de ‘oude wolven’ van cybercriminaliteit. Persoonlijk denk ik dat als Tank, Aqua en Slavik in 2010 waren gepakt, de dingen er vandaag heel anders uit zouden zien. Maar de realiteit is dat cybercriminaliteit een enorm probleem zal blijven totdat het wordt geaccepteerd als de ernstige bedreiging voor de nationale veiligheid die het is.

zich verstoppen