Самый разыскиваемый в мире киберпреступник живет в России
Газета The New York Times попыталась его найти
Американское издание The New York Times побеседовало с разными людьми — сотрудниками госорганов, исследовательских организаций, юристами и даже хакерами — в попытке больше узнать о российском хакере Евгении Богачеве, которого ФБР обвиняет в многочисленных киберпреступлениях в США. За его поимку США обещают $3 млн, и это самая большая сумма за выдачу человека, который путем взлома компьютеров украл с банковских счетов сотни миллионов долларов по всему миру. Но ФБР больше беспокоит то, что, как оно подозревает, Евгения Богачева используют российские спецслужбы, которые извлекают из взломанных им компьютеров секретную информацию, и что это взаимовыгодное сотрудничество.
В США 33-летнего россиянина Евгения Богачева обвиняют в многочисленных случаях взлома компьютерных сетей самых разных организаций и банков и похищении с банковских счетов сотен миллионов долларов. За его поимку власти США обещают награду в $3 млн — ни за какого хакера в мире до сих пор не предлагалось такое вознаграждение, сообщает газета The New York Times. В декабре имя Евгения Богачева оказалось в списке российских граждан и организаций, в отношении которых администрация Барака Обамы ввела санкции за причастность к вмешательству в ход президентских выборов в США. Правда, в беседе с NYT сотрудники правоохранительных органов уточнили, что включен он в этот список был за свои уголовные преступления, а не за взлом серверов Национального комитета Демократической партии, в котором обвиняют неких российских хакеров.
Хакерская карьера Евгения Богачева, по данным ФБР, началась более десяти лет назад. Он с несколькими друзьями разработал вредоносную программу GameOver ZeuS. С ее помощью они обходили самые изощренные системы компьютерной безопасности в банках и заражали все новые и новые компьютеры по всему миру. По словам сотрудников ФБР, это была самая продвинутая из известных им схем хищения средств и на протяжении многих лет ее невозможно было уничтожить. Это позволило Евгению Богачеву скопить огромное состояние. Одно время у него якобы были две виллы во Франции и целый автопарк в разных городах Европы, чтобы при поездках туда не приходилось брать автомобили в аренду. Об этом NYT сообщил один из сотрудников правоохранительных органов Украины. Кроме того, у Евгения Богачева якобы были три паспорта на разные имена, чтобы беспрепятственно путешествовать. По данным американских спецслужб, в самый разгар действия этой незаконной схемы под контролем у Евгения Богачева были от 500 тыс. до 1 млн компьютеров. Остановить распространение вредоносного ПО и очистить от него зараженные компьютеры удалось только летом 2014 года в ходе операции «Товар», которую совместно провели ФБР и правоохранительные органы более чем десяти стран мира.
Однако американские власти больше беспокоит не то, что Евгений Богачев опустошает банковские счета, а что его работу, скорее всего, используют российские спецслужбы. Контроль над 1 млн компьютеров в нескольких странах — это доступ не только к банковским данным или безобидным личным фотоархивам и переписке, но и к конфиденциальной информации. И в то время как Евгений Богачев похищал деньги, за его спиной, пишет NYT, стояли российские власти, обыскивая те же компьютеры на предмет ценной информации. По сути, пояснили NYT сотрудники правоохранительных органов, власти использовали масштабную преступную схему для проведения своей разведывательной операции, не утруждая себя сложной работой взлома компьютерных сетей. Как показывают данные, собранные американскими спецслужбами и компанией Fox-IT, специализирующейся на обеспечении мер кибербезопасности, российскую сторону очень интересовали, например, информация о ситуации на востоке Украины, поставки американского оружия сирийским повстанцам, участие российских наемников в боевых действиях в Сирии, личные данные сотрудников служб безопасности Грузии и Турции и т. п. Запросы о получении такой информации, по данным Fox-IT, стали поступать на контролируемые Евгением Богачевым компьютеры примерно с начала 2011 года. Специалисты по кибербезопасности, которые изучали эти случаи и осведомлены о деле Богачева, говорят, что установить, кто именно посылал эти запросы, невозможно. Однако, говорят они, эти запросы настолько не связаны с хищениями и мошенничествами, на которых специализируется Евгений Богачев, что тут не может быть иного мотива, кроме как шпионаж. В числе взломанных компьютеров, как полагают американские власти, почти наверняка были компьютеры правительственных чиновников. «Инфицировано было так много компьютеров, что, я бы сказал, весьма велика вероятность того, что среди них были компьютеры сотрудников американских и иностранных правительственных учреждений»,— сообщил NYT аналитик в области кибербезопасности, изучавший GameOver ZeuS, Бретт Стоун-Гросс.
Как отмечает NYT, ФБР одно время очень надеялось на то, что отыскивать и задерживать российских хакеров, похищающих деньги американцев, они смогут в ходе совместных операций с ФСБ. Но до этого так и не дошло. И потом появились подозрения, что российские власти вербуют к себе на службу тех самых людей, которых ФБР начинало преследовать за киберпреступления. «Почти все хакеры, которым американское правительство предъявляло обвинения, немедленно отыскивались российским правительством,— рассказал NYT нью-йоркский юрист Аркадий Бух, регулярно представляющий интересы российских хакеров, которых арестовывают в США.— И каждый раз их просили оказать логистическую и техническую помощь».
Доказать связь киберпреступности с российской разведкой трудно, хотя об этом говорят многие в США. Однако, как рассказал NYT господин Берглас, однажды сотрудники ФБР, следившие за активностью на зараженном компьютере, с удивлением стали свидетелями того, как хакер (объект их расследования) переслал копию своего паспорта человеку, который, как полагают в ФБР, является сотрудником российской разведки. То есть, предположили в ФБР, этого подозреваемого явно вербовали или защищали.
Следственные органы сообщили NYT, что ведут переговоры с российским правительством о выдаче Евгения Богачева, но это пока ни к чему не привело. По данным американских спецслужб, взаимовыгодное сотрудничество киберпреступника с российскими спецслужбами позволяет ему жить вполне свободно в России. Он живет под своим именем в Анапе, у него большая квартира на берегу моря (и якобы еще одна в Москве), коллекция дорогих автомобилей и любимый Jeep Grand Cherokee. Он регулярно ходит на своей яхте в Крым. Из разговоров с людьми, которые лично или опосредованно знают Евгения Богачева, NYT попыталась понять, что это за человек. Газета пообщалась с другим российским хакером — Александром Паниным, который отбывает наказание в тюрьме штата Кентукки за банковское мошенничество и который знаком с Евгением Богачевым. По словам Александра Панина, Евгений Богачев в онлайн-общении регулярно жаловался на усталость и «нехватку времени на семью». «Насколько я помню, он говорил о жене и двух детях»,— сообщил Александр Панин. По словам сотрудника ФБР Кита Муларски, который вел расследование в отношении Евгения Богачева, завершившееся предъявлением обвинений в 2014 году, Богачев был параноиком, он «никому не доверял». В досье на Евгения Богачева, имеющемся у МВД Украины (оно помогало ФБР отслеживать перемещения хакера), говорится, что он «работает под надзором специального отдела ФСБ». На запрос по этому поводу в ФСБ России газета ответа не получила. То, что Евгений Богачев остается на свободе, является «самым мощным аргументом», подтверждающим его связь с российскими властями, считает бывший спецагент по киберрасследованиям в ФБР Остин Берглас. Такие хакеры, как он, говорит господин Берглас, «работают по совместительству», «выполняя просьбы российской разведки, будь то в целях экономического шпионажа или обычного шпионажа».