tgoop.com/informwars/980
Last Update:
Как важнейшая киберпреступная группировка ускользнула от ФБР, СБУ и ФСБ
Издание MIT Technology Review опубликовало историю операции Trident Breach (2008-2010). В ее рамках американское ФБР, украинская СБУ и российская ФСБ должны были объединиться для поимки главных киберпреступников того времени, укравших как минимум $79 млн. Эта операция могла нанести сокрушительный удар по киберпреступности. О том, что же пошло не так и как провал операции повлиял на то, что происходит сегодня, читайте в пересказе Vector.
Крупнейшее дело
Эта история началась в 2008 году в офисе ФБР в Омахе, штат Небраска. Именно там агенты принялись расследовать ряд киберпреступлений, в ходе которых хакеры украли со счетов американцев не менее $79 млн. На тот момент это было крупнейшее дело о киберпреступности в истории ФБР.
Постепенно у американских следователей начал вырисовываться портрет злоумышленников. Операцию назвали Trident Breach. В фокусе ее внимания оказалась глобальная высокотехнологичная деятельность организованной преступной группировки из Восточной Европы. Постепенно в ФБР стекались улики со всего мира.
Джим Крейг вел свое первое дело с ФБР. Более года он ездил по Украине, пытаясь наладить отношения между правительствами трех стран - США, Украины и России. Это была беспрецедентная попытка сотрудничества. Американские агенты обменивались разведданными с украинскими и российскими коллегами, выпивали вместе и планировали широкомасштабную операцию.
Такой момент единства особенно стоит вспомнить сегодня. Уровень киберпреступности стал одной из главных тем июньского саммита президентов США и России Джо Байдена и Владимира Путина. Американцы призывают Москву контролировать кибератаки со своей территории. Жертвами их программ-вымогателей регулярно становятся американские госучреждения, больницы и даже крупнейший нефтепровод Colonial Pipeline.
В ответ на давление Вашингтона и Путин, и директор ФСБ Александр Бортников заговорили о возможном сотрудничестве с США в борьбе с киберпреступностью. Однако чиновники в Белом доме настроены весьма скептически.
Чтобы понять их недоверие, нужно вернуться к расследованию Джима Крейга. Операция Trident Breach была уникальным шансом разрушить одну из самых успешных киберпреступных группировок мира. Агенты называли 29 сентября 2010 года - день скоординированных полицейских рейдов в Украине, России, Великобритании и США - Днем "Д" (по аналогии с датой высадки союзных войск в Нормандии 6 июня 1944 года во время Второй мировой войны).
Однако в День "Д" все пошло наперекосяк.
Главные киберпреступники
У операции Trident Breach были десятки целей по всему миру. Однако список возглавляли трое мужчин.
"Славик"
Первый - успешный хакер-россиянин Евгений Богачев с противоречивой тягой к анонимности и возмутительной роскоши. В сети его знали как "Славика". Богачев создал вредоносную программу Zeus. Она заражала компьютеры и незаметно открывала доступ к банковским счетам.
Программа была настоящим хитом: простая, незаметная, эффективная, регулярно обновляемая, способная взломать любую цель и при этом достаточно гибкая. Расследование установило, что Богачев использовал Zeus для создания киберпреступной империи с амбициями многонациональной корпорации.
"Танк"
Вторым в списке Trident Breach значился один из важнейших клиентов Богачева - украинец Вячеслав Пенчуков. В сети он был известен как "Танк". Пенчуков руководил собственной хакерской бандой. Он платил Богачеву тысячи долларов за использование вредоносного ПО Zeus и благодаря ему воровал миллионы. Группировка Пенчукова использовала программу с интеграцией в нее Jabber - софта для обмена мгновенными сообщениями. Последний давал хакерам апдейты об их "работе": когда происходило заражение, они получали сообщение и переводили деньги.
Банда "Танка" работала в Донецке. Сам он был настолько вовлечен в управление схемой, что какое-то время ФБР считал...
=====
https://informwars.livejournal.com/229595.html
BY Информационные войны
Share with your friend now:
tgoop.com/informwars/980