FBI的头号通缉黑客居然是俄罗斯“兼职”间谍
E安全3月14日讯 FBI的头号通缉犯是竟然是一名俄罗斯骇客,名叫叶夫根尼·M·博加乔夫(Evgeniy M Bogachev)。他除了身负多项罪名,还被指控盗取国际银行数百万美元以及开发臭名昭著的GameOver Zeus恶意软件。
叶夫根尼的黑客行动助攻俄罗斯政府的情报工作
去年12月,美国情报机构做出结论,俄罗斯曾插手美国的总统大选,作为回应,奥巴马政府宣布了对叶夫根尼及其他五人的制裁。执法官员在公开场合表示,叶夫根尼上了这个名单是因为他的犯罪活动,而不是因为他在攻击美国民主党全国委员会的计算机网络方面有任何具体作用。
为了将他抓获,FBI目前悬赏抓捕叶夫根尼的赏金已达到300万美元,这在计算机犯罪领域是有史以来最高的,FBI也一直在试图跟踪他的行动,希望能在他如果离开在俄罗斯以外的地盘的时候,将他抓获。
很明显,对俄罗斯来说,叶夫根尼比一名普通的犯罪分子要重要得多。在某个时刻,叶夫根尼曾控制了多个国家的多达一百万台计算机,让他可能访问从家庭度假照片和期末论文、到商业计划书和高度机密的个人信息等大批文件。几乎可以肯定,几个国家的政府官员和承包商拥有的计算机属于被感染的设备之列。对俄罗斯的热衷监视的情报部门来说,叶夫根尼的所作所为可能已为间谍活动创造了一个极为诱人的机会。
在叶夫根尼掏空人们银行账户的同时,俄罗斯当局似乎一直在旁边看着,在同样的计算机上查看文件和电子邮件。实际上,俄罗斯是在借助一个魔掌伸得很远的网络犯罪计划来收集情报,省去了他们自己对这些计算机进行黑客攻击的工作,美国官员说:叶夫根尼的黑客行动进一步推动了俄罗斯政府的间谍行为。
帮助FBI追踪叶夫根尼的乌克兰内政部(Ukrainian Interior Ministry)表示,叶夫根尼一直按照俄罗斯联邦安全局(FSB:俄罗斯的主要情报机构)特别部门的监督行事。外媒曾从负责网络调查的前FBI助理特工处获悉,叶夫根尼这类黑客通常会秘密出入克林姆宫,听从俄罗斯情报机构差遣,执行经济间谍和赤裸裸的间谍活动。
美国执法官员和网络安全公司Fox-IT认为,俄罗斯政府对乌克兰和美国的军事和情报信息感兴趣。根据Fox-IT的分析,从2011年开始,叶夫根尼控制下的计算机开始收到信息请求,但不是关于银行交易的,而是关于来自新闻大标题的各种地缘政治发展的文件。
就在美国前总统奥巴马公开同意开始向叙利亚反叛分子输送小型武器和弹药的时候,也就是2013年,被叶夫根尼的网络感染的土耳其计算机遭受了一次关键词搜索,使用的词汇包括“武器交付”和“军备交付”。还有用“俄罗斯雇佣军”和“高加索雇佣军”单词进行的搜索,表明对俄罗斯公民参与那场战争的担心。
Fox-IT的研究人员迈克尔·桑迪说,在俄罗斯2014年对乌克兰进行军事干预之前,对受感染的计算机的检索是关于来自俄罗斯主要情报部门SBU的机密文件的。一些检索涉及关于政府安全官员的个人信息,包括来自格鲁吉亚的国外情报人员、土耳其外交部和其他人的电子邮件。
叶夫根尼到底是何方神圣?
叶夫根尼已在美国遭到起诉,罪名是创建了一个由被病毒感染的计算机构成的蔓延网络,从世界各地的银行帐户盗取了数亿美元,被盗者是任何有足够多钱、值得偷的对象,包括北卡罗来纳州的一家控制害虫的公司、马萨诸塞州的一个警察局,以及华盛顿州的一个美国土着部落。
据说,叶夫根尼最初是在暗网开发并售卖恶意软件,从此踏上了网络犯罪生涯。并通过暗网Carding World出售服务。而他的黑客生涯从利用GameOver Zeus恶意软件感染国际银行的大量计算机网络大捞了一笔开始。
2014年美国司法部刑事司宣布铲除GameOver ZeuS网络犯罪集团
2014年夏,FBI与多个国家的执法机构一起开展了一个名为Tovar的行动,对叶夫根尼的犯罪基础设施进行了协调打击,关闭了他的网络,解放了被GameOver ZeuS感染的计算机。
除此之外,外界对叶夫根尼知道的很少,他喜欢用不同的代号匿名操作:slavik、lucky12345、pollingsoon。即使是他亲密的商业伙伴也从未见过他本人,或者知道他的真实姓名。很多人分析叶夫根尼性格可能 “极端偏执”,生性多疑,不相信任何人。而且叶夫根尼喜欢身着运动豹纹印花睡衣套装,他还有只斑点孟加拉猫,FBI提供的图片文件显示,这个画面有点喜感。
对俄罗斯情报工作的参与可能有助于解释为什么33岁的叶夫根尼远非一名在逃的普通罪犯。FBI千方百计追捕叶夫根尼,据说他目前的公开居住地在阿纳帕(俄罗斯南边黑海的度假城镇),在海边拥有一套大公寓,在莫斯科可能还有一套公寓。除此之外还坐拥数辆豪车和一艘游艇。
美国的安全专家说,这种安排为克里姆林宫提供了一个方便的掩护,也为窥探被俄罗斯黑客感染的大范围的计算机网络提供了轻而易举的机会。俄罗斯情报机构似乎偶尔也使用为犯罪目的开发的恶意软件工具,包括受黑客欢迎的BlackEnergy软件,来攻击敌对政府的计算机。维基解密最近关于美国中央情报局间谍工具的泄露暗示,该机构还保藏着一个黑客工具的大型参考文献库,其中有些工具似乎是俄罗斯开发的。
前FBI网络调查专家贝格拉斯认为叶夫根尼仍未归案是他对俄罗斯政府有用的“最有力的论证”。贝格拉斯说,叶夫根尼这样的黑客是“月光族”,黑客们给俄罗斯情报部门打工,充当经济间谍或直接的间谍。”
美国的检察官说,他们正在与俄罗斯政府谈判,试图在将叶夫根尼逮捕一事上得到俄方的合作。但根据当地的法院文件,叶夫根尼在俄罗斯面临的唯一法律麻烦似乎是一家房地产公司2011年对他的一项有关阿纳帕公寓约7.5万美元付款的起诉。而且他设法打赢了那起官司。
美国官员们认为,这些日子里,叶夫根尼以自己的名字在阿纳帕生活,偶尔乘船前往俄罗斯在2014年占领的乌克兰半岛克里米亚。
目前俄罗斯与美国之间没有引渡条约,而且俄罗斯官员说,只要叶夫根尼没有在俄罗斯领土上犯下罪行,就没有理由逮捕他。
俄罗斯在暗网招募黑客
美国当局声称,俄罗斯政府暗中监控地下论坛的网络犯罪分子,并招募其为俄罗斯卖力。
先前,FBI和FSB展开联合调查。与其说FSB是帮助FBI逮捕网络犯罪分子,倒不如说俄罗斯情报机构招募这些犯罪分析的可能性更大。纽约律师Arkady Bukh表示,美国政府起诉的所有黑客几乎都被俄罗斯政府追踪,一直被俄罗斯政府邀请提供后勤和技术支持。
更多全球网络安全资讯尽在E安全门户网站www.easyaq.com
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。