Vidury nakties grupė Ispanijos policijos pareigūnų įsiveržė į Levašovų atostogoms išnuomotą būstą Barselonoje.
„Jie išlaužė duris... Liepė gultis ant grindų mūsų keturmečio vaiko akivaizdoje“, – Kremliaus kontroliuojamai televizijai RT interviu sakė Marija Levašova.
Marijos vyras Piotras Levašovas šiuo metu sėdi Ispanijos kalėjime. Dėl kaltinimų kibernetiniu sukčiavimu jis greičiausiai bus išduotas JAV. Tačiau M.Levašova tikina, kad jos sutuoktinis – eilinis programuotojas.
Daugybę metų JAV bandė sučiupti rusų programišius, kaltinamus kibernetiniais nusikaltimais. Kai šie išvykdavo už pakankamai saugių buvusių Sovietų Sąjungos ribų, paprastai pavykdavo juos suimti ir išduoti į JAV.
Vis dėlto JAV apkaltinus Rusiją kišimusi į 2016-ųjų prezidento rinkimus, šis katės ir pelės žaidimas peraugo į visiškai kitą lygį. P.Levašovo suėmimas balandį ir dar dviejų programišių areštai, panašu, atskleidžia suaktyvėjusias JAV teisėsaugos pastangas.
Rusijos pareigūnai ne kartą atmetė kaltinimus bandymu paveikti rinkimus ir apkaltino JAV valdžią Rusijos piliečių pagrobimu.
Rusijos pareigūnai ne kartą atmetė kaltinimus bandymu paveikti rinkimus ir apkaltino JAV valdžią Rusijos piliečių pagrobimu.
Jei į JAV išduoti programišiai pripažįstami kaltais, jie gali tikėtis ilgų metų už grotų. Pavyzdžiui, šiemet Sietle Rusijos Valstybės Dūmos deputato sūnui Romanui Selezniovui buvo skirti 27 metai kalėjimo. Vyras, kaltinimas kibernetiniais nusikaltimais, buvo suimtas atostogų Maldyvuose metu.
Išgirdęs teismo nuosprendį, 32 metų sveikatos problemų turintis R.Selezniovas sakė, kad jam skirta bausmė prilygsta „mirties nuosprendžiui“.
Iššūkiai programišių „medžiotojams“
Vienas iš pagrindinių JAV tyrėjams kylančių iššūkių – susieti skaitmeninius programišių pėdsakus su realiais žmonėmis ir vėliau tą ryšį įrodyti. Kibernetiniai nusikaltėliai, siekdami suklaidinti tyrėjus, dažnai naudoja dešimtis virtualių slapyvardžių.
Anot JAV žurnalo „Wired“, P.Levašovo suėmimą lėmė viena paprasta klaida: vykdydamas nusikalstamą veiklą, jis naudojo tuos pačius prisijungimo duomenis kaip ir įprastuose tinklalapiuose bei mobiliosiose programėlėse, pavyzdžiui, „iTunes“.
Policijai taip pat nelengva sukontroliuoti tyrimus, apimančius nusikaltėlius iš viso pasaulio – programišiai dažnai dirba susijungę į virtualias grupuotes. Jos apima techninius specialistus, vadovus ir pasiuntinius, atsakingus už neteisėtu būdu įgytų pinigų išgryninimą.
Gruodį JAV Federalinis tyrimų biuras (FTB), bendradarbiaudamas su kitais teisėsaugos organais, vykdė visų laikų didžiausią kibernetinę medžioklę. Tuomet buvo sunaikinta milžiniška virtuali platforma, žinoma „Avalanche“ pavadinimu.
Po ketverius metų trukusio tyrimo, policija įvykdė penkis areštus, konfiskavo 39 serverius ir pašalino daugiau nei 830 tūkst. domenų.
K.Blanco: „Galimybė greitai pasitelkti tokius botnetus kaip „Kelihos“ ir jais naudojantis kenkti, yra didžiulė grėsmė visiems amerikiečiams.“
Kai P.Levašovas buvo sulaikytas Ispanijoje, JAV agentai vykdė operaciją, skirtą išardyti „Kelihos“ botnetą – žalingomis programomis užkrėstų kompiuterių tinklą. „Kelihos“ buvo naudojamas vogti prisijungimo duomenis, siųsti milijonus brukalo („spam“) žinučių ir dirbtinai pakelti tam tikrų akcijų kainas.
JAV teisingumo departamento teigimu, P.Levašovas „Kelihos“ vadovavo nuo 2010-ųjų.
„Galimybė greitai pasitelkti tokius botnetus kaip „Kelihos“ ir jais naudojantis kenkti, yra didžiulė grėsmė visiems amerikiečiams“, – sakė JAV generalinio prokuroro padėjėjas Kennethas Blanco.
„Kelihos“ operacijoje dirbo ne tik FTB agentai, bet ir keletas kibernetinio saugumo firmų, pavyzdžiui, „Crowdstrike“.
Vis dėlto svarbiausiu asmeniu tyrime dėl P.Levašovo ir „Kelihos“ galima įvardinti specialųjį FTB agentą Elliottą Petersoną.
FTB kibernetinių pajėgų veteranas E.Petersonas dirbo su daugybe Rusijos kibernetinių nusikaltimų tyrimų. Jis priklausė tyrėjų komandai, išardžiusiusiai „GameOver Zeus“ tinklą, skirtą duomenų vagystėms.
Manoma, kad „GameOver Zeus“ tinklui vadovavo rusų programišius Jevgenijus Bogačiovas, sugebėjęs pasisavinti milijonus dolerių visame pasaulyje. J.Bogačiovas yra susijęs su Rusijos kibernetine žvalgyba, vykdančia operacijas Ukrainoje, Gruzijoje ir Turkijoje.
Nors FTB už pagalbą suimant J.Bogačiovą siūlo 3 mln. dolerių (2,6 mln. eurų), pranešama, kad programišius nesislėpdamas gyvena Rusijos kurorte Anapoje.
Prabangus programišių gyvenimas
JAV teigia pastaruoju metu suėmusios tris rusų programišius. 29 metų Jevgenijus Nikulinas iš Maskvos, kaltinamas daugybe įsilaužimų į vartotojų paskyras „LinkedIn“ ir „Dropbox“ svetainėse, spalį buvo suimtas Prahoje.
Sausį Ispanijoje buvo suimtas 32 metų studentas Stanislavas Lisovas iš Tangarogo miesto pietryčių Rusijoje. Jam pateikti kaltinimai kompiuterinio viruso „NeverQuest“ sukūrimu.
Nors JAV teisėsauga atvirai nekalba apie šių programišių ryšį su rinkimų metu vykdytomis kibernetinėmis atakomis, tiek J.Nikulinas, tiek S.Lisovas teigia jautę spaudimą prisipažinti šiuos nusikaltimus.
Nors JAV teisėsauga atvirai nekalba apie šių programišių ryšį su rinkimų metu vykdytomis kibernetinėmis atakomis, tiek J.Nikulinas, tiek S.Lisovas teigia jautę spaudimą prisipažinti šiuos nusikaltimus.
Laiške, siųstame iš kalėjimo, J.Nikulinas rašė, kad FB agentas tardymo metu klausė apie bandymą paveikti rinkimus. Tuo tarpu S.Lisovas žmonai Darjai tikino, kad tardymo metu jo buvo klausiama, ar jis „įsilaužė į Pentagoną, FTB ir CŽV“. Tai D.Lisova telefonu vasarį pasakojo vienos RT kanalo transliacijos metu.
Apie J.Nikuliną ir S.Lisovą prieš juos suimant nebuvo daug žinoma. Tačiau panašu, kad abu vyrai gyveno itin patogiai.
Iš nebeaktyvios J.Nikulino „Instagram“ paskyros nuotraukų galima matyti, kad jis bendravo su Rusijos politinio elito vaikais, tarp jų ir gynybos ministro Sergejaus Šoigu dukra. J.Nikulinas taip pat mėgo prabangius sportinius automobilius.
Nepaisant to, kad jis gyveno nedideliame Taganrogo mieste, S.Lisovo socialinių tinklų paskyros atskleidžia, jog jis dažnai atostogaudavo užsienyje, pavyzdžiui, Maldyvuose.
Tuo tarpu P.Levašovas viešumoje žinomas kur kas geriau. Europos kovai su brukalu skirta organizacija „Spamhaus“ apibūdina P.Levašovą kaip vieną „ilgiausiai veikiančių brukalo lordų internete“.
2014-aisiais JAV kibernetinio saugumo žurnalisto Briano Krebso išleistoje knygoje „Spam Nation“, P.Levašovas, pasivadinęs „Peter Severa“, siejamas su „Waledec“ botnetu. Savo klestėjimo laikotarpiu botnetas išsiųsdavo apie 1,5 mlrd. žinučių per dieną.
Įtartini ryšiai su FSB
P.Levašovo, S.Lisovo ir J.Nikulino suėmimas verčia spėlioti, ar tai nėra suaktyvėjęs Vašingtono bandymas pažaboti Maskvos kišimąsi į JAV vidaus reikalus.
Žinoma, kad Rusijos saugumo tarnybos palaiko artimus ryšius su kibernetiniu pogrindžiu. Federalinė saugumo tarnyba (FSB) verčiau renkasi neformalius agentus iš šalies, kadangi tokiu būdu lengva paneigti bet kokius bendradarbiavimo ryšius.
Tuo tarpu Rusijos policija pro pirštus žiūri į kibernetinius nusikaltėlius, veikiančius už šalies ribų ir bendradarbiaujančius su saugumo tarnybomis.
„Nėra taip sudėtinga suvesti galus: FSB žino, kur yra tie vyrukai, ir kaip prireikus juos rasti“, – sako Nigelas Inksteras, buvęs Jungtinės Karalystės (JK) žvalgybos pareigūnas, šiuo metu dirbantis Tarptautiniame strateginių studijų institute Londone.
N.Inksteras: „Nėra taip sudėtinga suvesti galus: FSB žino, kur yra tie vyrukai, ir kaip prireikus juos rasti.“
2014-aisiais buvo įsilaužta 500 mln. „Yahoo“ elektroninio pašto paskyrų. Po trijų metų tirdami šį nusikaltimą JAV prokurorai apkaltino du FSB pareigūnus – Dmitrijų Dokučajevą ir Igorį Suščiną tuo, kad jie už šią nusikalstamą veiklą mokėjo programišiams.
Tai galima laikyti svarbiausiu įrodymu, kad Rusijos programišių bendruomenė yra susijusi su šalies saugumo tarnybomis.
33 metų D.Dokučajevas prieš prisijungdamas prie FSB veikė kaip programišius.
2004-aisiais interviu laikraščiui „Vedomosti“ Forbu pasivadinęs programišius gyrėsi užsidirbantis pinigų vogdamas kreditinių kortelių duomenis ir įsilauždamas į JAV vyriausybės tinklalapius. Po septynerių metų žurnalas rusų kalba „Hacker“ identifikavo Forbą kaip D.Dokučajevą.
Samdant programišius pasitelkiamas ir šantažas. Kitas rusų programišius Dmitrijus Artimovičius, už kibernetinius nusikaltimus įkalintas 2013-aisiais, tikino, kad FSB keletą kartų jam siūlė bendradarbiauti.
Anot D.Artimovičiaus, pirmą kartą tai įvyko jam būnant kalėjime ir laukiant nuosprendžio. Tuomet jo kameros draugas pasakė, kad pažadėjęs bendradarbiauti su FSB, jis būtų nedelsiant paleistas. D.Artimovičius šio pasiūlymo atsisakė.
Anot D.Artimovičiaus, pirmą kartą tai įvyko jam būnant kalėjime ir laukiant nuosprendžio. Tuomet jo kameros draugas pasakė, kad pažadėjęs bendradarbiauti su FSB, jis būtų nedelsiant paleistas.
Išėjęs į laisvę D.Artimovičiaus socialiniuose tinkluose sulaukė dešimčių siūlymų įvykdyti kibernetinius nusikaltimus. Buvusio programišiaus teigimu, šiais pasiūlymais buvo siekiama jį įkalbėti nusižengti įstatymams ir tokiu būdu tapti pažeidžiamu FSB daromam spaudimui.
Kiek anksčiau šiemet programišių grupuotės „Šaltai Boltai“ veikla dar labiau sustiprino įtarimus apie galimus Rusijos saugumo tarnybų ir programišių ryšius.
„Šaltai Boltai“, pavogę asmeninę informaciją apie aukščiausius Rusijos pareigūnus, juos šantažavo grasindami nutekinimu spaudai.
Arešto išvengęs grupuotės narys Aleksandras Glazastikovas šiemet yra sakęs, kad FSB pavogtus duomenis atskleistų tuo atveju, jei jam būtų suteikta apsauga.
Vis dėlto kol kas nėra jokių viešų įrodymų, kad pastarieji programišių areštai yra susiję su šnipinėjimo operacijomis ar bandymais paveikti JAV prezidento rinkimus.
Tačiau ryšys tarp Rusijos šnipinėjimo tarnybų ir programišių sufleruoja, kad rusų kibernetiniai nusikaltėliai gali žinoti, kas slepiasi už JAV prezidento rinkimų kampanijos metu vykdytų kibernetinių atakų.