Američko suđenje navodnom hakeru i porast ruskog sajber kriminala

Share on facebook
Share on twitter
Share on whatsapp
Share on email
Povezana prevara koja se preklapa, nazvana "3ev", koristila je zaražene računare iz domova stvarnih ljudskih korisnika.
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Ovaj članak može da se sluša Poslušajte tekst koji slijedi u nastavku

Bila je to jedna od najsofisticiranijih operacija digitalnih prevara u istoriji interneta, koja je po nekim računicama odnijela između 10 i 30 miliona dolara tokom otprilike četiri godine koliko je postojala.

Istraživači su je nazvali “Metbot” (Methbot), a operacija je koristila hiljade zaraženih računara širom svijeta za lažno napuhavanje internetskog saobraćaja na lažne web stranice i obmanjujuće oglašivače, piše redakcija Radija Slobodna Evropa (RFE/RL) na engleskom jeziku.

Povezana prevara koja se preklapa, nazvana “3ev”, koristila je zaražene računare iz domova stvarnih ljudskih korisnika.

Ove sedmice na američkom saveznom sudu u Njujorku, Rusu koga su američke vlasti optužile da je vođa grupe, Aleksandru Žukovu, sudilo se zbog prevare na internetu, pranja novca i drugih optužbi.

Žukov, koji je izručen Sjedinjenim Državama nakon što je uhapšen u Bugarskoj u novembru 2018., izjasnio se da nije kriv. Optužnica je podignuta i protiv još sedam osoba, uglavnom Rusa.

“Sajber kriminal u mojoj optužnici je samo mašta FBI i ja želim da idem pred porotu”, rekao je Žukov pred američkim sudom u aprilu 2019.

Slučaj je najnoviji primjer američkog provođenja zakona protiv navodnih ruskih sajber kriminalaca širom svijeta, što je trend koji je razbjesnio Kremlj, koji je optužio Sjedinjene Države da love ruske državljane.

Ali upisane u šifri slučaja Metbot, tu su i tehničke intrige: mreža servera koju su navodno koristili hakeri bila je pod lupom da bi se utvrdilo da li su je koristili ruski hakeri koji imaju podršku države ili obavještajne agencije, da hakuju američke političke stranke.

“Razlikovanje između onoga što je ‘sajber kriminal’ i onoga što je aktivnost nacije i države, kao što je špijunaža, postaje sve teže, posebno kada je u pitanju Rusija”, izjavio je za RFE/RL Metju Švarc izvršni urednik industrijskog časopisa „Data brič tudej“ .

“Djelimično, to je zato što neki pojedinci koji svakodnevno rade kao vladini hakeri — ili izvođači radova — izgleda hakuju Zapad u slobodno vrijeme, iz zabave, patriotizma ili profita.”

Prema američkim sudskim spisima, prevara s Metbotom prvi put se desila u septembru 2014. godine, kada su Žukov i još pet muškaraca iz Rusije i Kazahstana navodno unajmili više od 1.900 kompjuterskih servera u komercijalnim centrima podataka u Teksasu i drugdje i koristili ih za simuliranje ljudi koji gledaju oglase na fabrikovanim web stranicama.

Na kraju je prevara narasla i obuhvatila je više od 850.000 internet adresa, uz podršku stotina namjenskih servera koji se nalaze u Sjedinjenim Državama i Evropi, uglavnom u Holandiji.

U SMS poruci iz septembra 2014. godine do koje su došli američki istražitelji, a koju su objavili tužioci, Žukov, koji se preselio u Bugarsku 2010. godine, navodno se hvalio obimom sheme drugom čovjeku koji je bio dio napora: “Kladite se! Kralj prevare!”

“Jeste li vi gangsteri? Ne, mi smo Rusi”, odgovara drugi čovjek, prema američkom transkriptu.

U decembru 2016. godine, američka kompanija za sajber bezbjednost ‘Vajt Ops’, koja je specijalizovana za prevare s digitalnim reklamama i botnet mreže, objavila je izvještaj u kojem je precizno navedeni mnogi tehnički podaci o operaciji i njenoj finansijskoj šteti. Te nalaze su kasnije potvrdili i istraživači iz Gugla (Google).

Metbot je, zaključuje Vajt Ops, “bio najveća i najprofitabilnija operacija reklamnih prevara u digitalnom oglašavanju do danas”.

Bugarska policija je 6. novembra 2018. upala u stan u crnomorskoj luci Varna u kojem je živio Žukov i, uz prisutne američke snage reda, ispitala a potom uhapsila Žukova, zaplijenivši njegov kompjuterski hardver i mobilne telefone. Američke vlasti su kasnije tog mjeseca podigle optužnicu od 13 tačaka protiv njega i još sedam državljana Rusije i Kazahstana.

Žukov je izručen Sjedinjenim Državama dva mjeseca kasnije, u januaru 2019.

Drugi ključni igrač bio je Kazahstanac Sergej Ovisanikov, koji je navodno bio umiješan u preklapajuće botnet sheme pod nazivom ‘3ve’. Shema je bila vezana za najmanje 29 miliona dolara u prevarama i navodno je uključivala više od 1,7 miliona zaraženih računara. Zaraženi kompjuteri su bili u domovima i povezani sa stvarnim ljudskim bićima, što je otežavalo otkrivanje.

“Međutim, kako god želite na to da gledate, iz nezakonite perspektive stvaranja dobiti, to se smatra kao super unosno”, rekao je Švarc.

Ovisanikov je uhapšen po potjernici SAD u Maleziji u oktobru 2018. Kasnije je priznao krivicu pred američkim saveznim sudom.

Jevgenij Timčenko, još jedan kazahstanski državljanin koji je također navodno bio povezan sa shemom ‘3ve’, uhapšen je u Estoniji istog mjeseca kada i Žukov, a kasnije izručen. Drugi ljudi imenovani u optužnici još uvijek su na slobodi, saopštili su američki zvaničnici.

Dosije Stil

Iako je prevara navodno počinjena u shemama Metbota i ‘3ve’ bila unosna, osnovne tehnologije i infrastruktura koje se koriste, zainteresovali su bezbjednosne istraživače i eksperte koji prate hakerske napore koje sponzoriše država, posebno one koje uključuju Rusiju, Iran, Sjevernu Koreju, Kinu i druge zemlje s razvijenim hakerskim sposobnostima.

Komplikovana postavka korištena za upravljanje mrežom Metbot bila je obimna i skupa, kaže jedan istraživač sajber kriminala koji ju je opisao kao “najskuplju botnet prevaru u istoriji”.

Znatan broj servera koje je operacija Metbot iznajmila i koristila bili su u vlasništvu kompanija povezanih sa ‘XBT Holdingom S.A’., koji je u vlasništvu smjelog ruskog kapitaliste po imenu Aleksej Gubarev.

Taj holding uključuje grupu web hosting biznisa poznatih i kao Vebzila, koja posluje u Dalasu, Teksasu, kao i u Rusiji, i koja se specijalizovala za usluge usmjerene na internet oglašivače, gejming kompanije, programere softvera i e-trgovinu. Među njegovim web-hosting domenima su ‘DDoS.com’, ‘1-800-HOSTING’ i ‘SecureVPN.com’.

Niz izvještaja novinske mreže Meklači i Majami Heralda dokumentovao je kako su se glavni web virusi proširili preko XBT-ove infrastrukture.

Iako poznati u tehnološkoj industriji, Gubarevovo ime i njegove kompanije upali su u širi javni vidokrug u januaru 2017. godine objavljivanjem zbirke dopisa koje je napisao bivši britanski špijun Kristofer Stil (Christopher Steele).

Dopisi, koji su napisani 2016. godine, uključivali su sablasne, neprovjerene tvrdnje protiv tadašnjeg američkog predsjedničkog kandidata Donalda Trampa. Kasnije se ispostavilo da je rad naručila vašingtonska advokatska firma u ime Demokratske stranke.

Prikupljeni dopisi, koji su kružili među novinarima u Vašingtonu, ali ih je prvo objavio Bazfid, bili su poznati kao ‘Dosije Stil’.

U jednom dopisu se tvrdi da su XBT/Vebzila i povezane kompanije odigrale ključnu ulogu u hakovanju kompjutera Demokratske stranke u proljeće 2016. godine, što je rezultiralo curenjem mejlova za koje mnogi vjeruju da su naštetili kampanji bivše državne sekretarke Hilari Klinton (Hillary Clinton) protiv Trampa. U dopisu se također tvrdi da je Gubarev bio primoran da pruža usluge glavnoj ruskoj bezbjednosnoj agenciji, poznatoj kao FSB.

Naknadni obavještajni izvještaji SAD i optužnice okrivili su rusku vojnu obavještajnu agenciju, poznatu kao GRU. Ruska strana obavještajna agencija, nazvana SVR, navodno je umiješana u to hakovanje kao i u nedavni upad putem softvera firme „Solar Vinds“ u američku vladu i korporativne servere.

Gubarev je negirao te navode i tužio Bazfid pred američkim sudom zbog objavljivanja Dosijea Stil. Ta tužba je na kraju odbačena, ali tokom procesa, tehnički stručnjak koji je bio šef osoblja FBI-jevog Odjeljenja za sajber bezbjednost u Vašingtonu, svjedočio je u ime Bazfidovih advokata.

Stručnjak Entoni Ferante rekao je da su ruske grupe za sajber špijunažu koristile XBT servere za sprovođenje “spear-phishing” kampanja (onlajn krađa identiteta) protiv demokratskih političara, a infrastruktura u vlasništvu XBT-a korištena je za podršku ruskim sajber kampanjama koje finansira država.

Ferante je istakao da veličina operacije Metbot, kao i činjenica da je veliki broj IP adresa prvi put dodat serverima povezanim sa XBT krajem 2015., a zatim iznenada isključena u decembru 2016., znači da bi radnik XBT morao to da uradi ručno.

To je, rekao je on, ukazalo na vjerovatnoću da su rukovodioci XBT-a znali da se infrastruktura kompanije koristi za ilegalne radnje.

“Pored toga, operacija je bila ‘botnet’ velikih razmjera, što je u skladu s izjavama iz dosijea [Stil]”, napisao je Ferante.

‘Neopjevani heroji’

Portparol Feranteove konsultantske kompanije sa sjedištem u Bostonu odbio je da detaljnije komentariše slučaj.

Gubarev, koji navodno živi na Kipru, nije mogao odmah da bude lociran za komentar.

Međutim, u mejlu RFE/RL-u, njegov američki advokat je potvrdio da je XBT bio domaćin neke od Metbot operacija. No, rekao je on, rukovodioci Gubareva i XBT su zapravo bili “neopjevani heroji” jer su, kako je istakao, otkazali račun i sačuvali hard diskove kao dokaz.

“Razlog zbog kojeg je vlada u stanju da sada izloži svoj slučaj je zbog brze akcije Gubareva i Vebzile”, rekao je za RFE/RL Val Gurvits, advokat sa sjedištem u bostonskom predgrađu Njutn.

Gurvits je također kazao da, iako su “loši glumci” zloupotrijebili mrežu Vebzilie, “nijedan ugledni izvor nije otkrio da je Vebzila kriva za bilo kakvu zloupotrebu”.

“Istina je da su moji klijenti uvijek preduzimali vanredne mjere kako bi osigurali da se njene mreže ne zloupotrebljavaju”, rekao je on.

Švarc, iz kompanije “Data brič tudej”, smatra da slučaj Metbot pokazuje koliko je zamagljena granica između nesmetanog onlajn kriminala i sajber kampanja koje finansira država – ne samo ruska obavještajna služba, već i Centralna obavještajna agencija, američka Agencija za nacionalnu bezbjednost i obavještajne agencije širom svijeta.

On je također rekao da agencije sve više koriste uobičajeno dostupan zlonamjerni server, pa čak i infrastrukturu koju vode kriminalci, kao dio “ekosistema sajber kriminala kao usluge”.

“Za špijune, korištenje infrastrukture koju grade kriminalci – ili je napravljena za njih – ima smisla, jer je žrtvama ili stranim obavještajnim agencijama teže da kažu da li je neka data aktivnost kriminalna ili njome rukovodi vlada”, rekao je on.

Čitajte više