Газета Le Monde публикует на этой неделе серию заметок, посвященных «информационным войнам» между Россией и Западом. В номере за вторник, 14 марта «главным героем» стал Евгений Богачев, известный также по кличке «Фантомас», которую ему дали следователи.
«Фантомас» — единственный из российских хакеров, чье настоящее имя было упомянуто в официальных документах Белого дома в контексте обвинений о возможном российском вмешательстве в предвыборный процесс в 2016 году, сообщает французское издание RFI.
29 декабря правительство США опубликовало заявление о введении санкций против ряда российских персоналий в ответ на «действия России в интернете, направленные на то, чтобы поставить под сомнение непредвзятость избирательной кампании»…
Помимо 35 российских дипломатов, выдворенных из США, вернувшихся в Россию 2 января, решением добавлены в санкционные списки три российских компании, несколько человек из руководства российской разведки, а также Богачев.
Их обвиняют в координации хакерских атак, «несущих угрозу национальной безопасности, политической, экономической и финансовой стабильности США». Богачев-Фантомас к тому моменту уже разыскивался властями США по обвинению в использовании ПО для хищения личных данных и денежных средств.
К тому моменту, Богачев уже несколько лет был на примете у американских правоохранителей: как сообщает Le Monde, в 2014 году ФБР опубликовала на своем сайте объявление о розыске Евгения Богачева, в отношении которого спецслужба вела расследование с 2009 года.
Он проходил по делу о мошенничестве в интернете, будучи изначально известен по своим псеводнимам («lucky12345» и «slavik»), позже стало известно и его настоящее имя. За помощь в его нахождении обещали премию до 3 миллионов долларов.
Согласно следствию, Богачев с сообщниками, при помощи трояна ZeuS, разработанного в 2006 году, замененного в 2011 году более совершенной версией GameoverZeuS, заразили более 3 миллионов компьютеров.
Система управлялась при помощи ботов, и использовалась для хищения паролей и идентификационных кодов, в первую очередь для доступа к банковским счетам жертв.
Вопрос, который интересует журналиста Le Monde, — это цель, которую преследовал белый дом упоминая Богачева в официальном заявлении: действительно, то, что он выстроил масштабную систему для воровства личных данных из чужих компьютеров, само по себе никак не является доказательством попыток российского вмешательства в предвыборную кампанию в США при помощи хакеров, например, в случае со взломом сервера с перепиской штаба Демократической партии.
Тем не менее, по мнению авторов, пример с «Фантомасом» был полезен американцам для того, чтобы проиллюстрировать связь некоторых хакеров с российскими спецслужбами. Доводами в пользу этой версии является ряд косвенных признаков, фигурировавших в расследовании дела «Фантомаса».
Так, в 2014 году, специалистам ФБР, при помощи полицейских из нескольких стран и экспертов по компьютерной безопасности, удалось нейтрализовать сеть ботов «GameoverZeuS».
В Киеве и Донецке в рамках операции «Товар» были изъяты несколько компьютеров, которые использовались для управления сетью.
Однако попытка ареста не увенчалась успехом: несмотря на то, что «Фантомас» открыто проживал с семьей в российской Анапе, где вел относительно роскошный образ жизни, российские власти никак не смогли или не пожелали содействовать расследованию.
После успешной операции по нейтрализации вредоносного ПО и изъятия компьютеров, с которых оно управлялось, следы его пребывания в Анапе исчезли и о его местонахождении с тех пор ничего не известно.
Известно также, что он продавал свои разработки другим мошенникам, а также позволял им за деньги вступать в свою группу под названием «Бизнес Клуб».
Функции разработанных им «троянов», используемых обычно для хищения кодов доступа к банковским счетам, вполне позволяли и шпионить за владельцем компьютера, на котором тот был установлен, поскольку включали в себя функции кейлоггера – регистрации всего что печаталось на клавиатуре машины, или копирования и пересылки данных с жесткого диска.
Об этом в 2015 г. сообщала компания Fox-IT, чьи специалисты были наняты для участия в расследовании.
По мнению одного из сотрудников компании, троян, разработанный Фантомасом, был использован для шпионажа на серверах спецслужб Украины, Грузии и Турции. Другой эксперт также считает, что те же самые программы были использованы в хакерских атаках против Эстонии, Литвы и Кыргызстана.
Ссылаясь на материалы, опубликованные коллегами из других изданий, в том числе российскими журналистами, Le Monde приводит ряд других примеров сотрудничества киберпреступников со спецслужбами в России, иногда добровольного, иногда — вынужденного.
Как бы то ни было, даже если причастность лично «Фантомаса» к нашумевшим хакерским атакам последних месяцев может и не быть установлена, все признаки указывают на то, что разработанные им и его «коллегами» инструменты активно используются Москвой в «кибервойне» — заключает Le Monde.
