Компьютерные криминалисты из голландской компании Fox-IT высказали свое предположение, что российский хакер Евгений Богачев мог принимать участие в российском кибершпионаже в Грузии, Украине, Турции и США. Криминалисты Голландии помогают ФБР вести борьбу с Богачевым. Этот вопрос освещен в «Белой книге», представленной криминалистами на ежегодной конференции Black Hat в Лос-Анджелесе.
Опасный хакер Богачев.
Бытует такое мнение, что Евгений Богачев многим известен как Slavik, разработавший мощный вирус для кражи денег Zeus. Также известно то, что Богачев большую часть времени проводит в водах Черного моря на катере. Он старается не контактировать с людьми, поскольку ФБР за помощь в его поиске назначило награду размеров в 3 млн. долларов, об этом сообщил корреспондент Томас Фокс-Брюстер.
Обвинения голландских компьютерных криминалистов в отношении Евгения Богачева Slavik использовал вирус Cryptolocker и ботнет Gameover Zeus для вымогательства денег у пользователей Интернета, но они уже ликвидированы. Корреспондент, ссылаясь на Майкла Санди – главного эксперта Fox-IT по вопросам безопасности, сообщил, что эксперты, анализируя хакерский инструментарий, установили что якобы «Slavik» или кто-нибудь из его клиентов занимались розыском информации об иностранных правительствах, которая может быть интересна режиму Путина.
К примеру, Санди удалось откопать поисковые алгоритмы, настроенные на выявление файлов, относящихся к иностранным спецслужбам на Турции, Украине, в Грузии. Запросы по Грузии были ориентированы на поиск данных об соответствующих грузинских чиновниках, многие из них применяли электронную почту на доменах fiss.gov.ge и mia.gov.ge, которые принадлежали службе МВД и внешней разведки этого государства. По отношению к Украине поисковые запросы носили более общий характер, к примеру, «агент спецслужб» и «федеральная служба безопасности». Запросы относительно Турции касались поиска информации о Сирии.
Специалист широкого, в том числе и секретного, профиля.
Старший следователь Dell SecureWorks – доктор Бретт Стоун-Гросс рассказал, что также были запросы по ключевым словам, касающихся США. Доктор Стоун-Гросс не захотел подробно рассказывать, но отметил, что в виде объектов рассматривались американские органы и сейчас изучается вопрос о причастности Богачева к шпионажу. По мнению Майкла Санди, Богачев использовал отдельные ботнеты, специально предназначенные для разведывательных нужд. Он с уверенностью утверждает, что Богачев сам лично обрабатывал поисковые запросы. Санди считает, что это осуществлялось отдельно от всего другого, так как в иных системах не было никаких ссылок к этим ботнетам.
По его мнению, причина может заключаться в том, что остальные его компаньоны могли жить на Украине, и они могли быть не безразличны к политическим процессам, происходившим на Украине. Корреспондент Фокс-Брюстер в заключении привел цитату из доклада Fox-IT, в которой предполагают, что Богачев может быть получил определенную протекцию в этой части своей деятельности, поэтому получил возможность избежать ответственности за некоторые свои преступления, не направленные против России. Безусловно, это всего лишь предположения, и поэтому российского хакера не арестовали до сих пор.