Kaj je ušpičil ruski heker, za katerega FBI ponuja kar tri milijone dolarjev?

Trije milijoni dolarjev oziroma 2,6 milijona evrov je najvišja nagrada, ki jo je ameriška obveščevalna agencija FBI kdaj ponudila za informacije, ki bi vodile do prijema spletnega kriminalca. Rekord FBI je podrl 31-letni ruski heker Jevgenij Mihajlovič Bogačev, ki ga obtožnica v 14 glavnih alinejah med drugim bremeni izsiljevanja, računalniških in bančnih prevar, kraj identitete ter pranja denarja. Z zlonamernim programom ukradel skoraj 90 milijonov evrov Modus operandi ruskega hekerja, ki naj bi ameriškim podjetjem in državljanom od leta 2011 ukradel več kot 100 milijonov ameriških dolarjev, je bila uporaba zlonamernega računalniškega programa oziroma tako imenovanega botneta GameOver Zeus (game over v neposrednem prevodu pomeni konec igre). S programom je Bogačev po ocenah FBI na skrivaj okužil od 500 tisoč pa vse do milijona osebnih računalnikov, ki so bili v lasti podjetij in fizičnih oseb. Med uporabniki se je širil predvsem prek priponk elektronske pošte, spletnih strani, namenjenih ribarjenju oziroma phishingu, in spletišč, ki veljajo za gojišča zlonamernih programov, kot so pornografske spletne strani z domnevno brezplačno vsebino.

Po okužbi je botnet GameOver Zeus na osebni računalnik skrivoma namestil tako imenovani keylogger, program, ki beleži vsako pritisnjeno tipko. Ko je ta zaznal vnesena uporabniška imena, gesla ali številke kreditnih kartic, jih je prek botneta sporočil njegovim matičnim strežnikom.

Konec igre za Konec igre, kaj pa za Bogačeva? Komunikacijo med zlonamernim programom GameOver Zeus in njegovo rusko centralo je junija lani uspešno prekinila operacija Tovar, v kateri so ob FBI, Europolu in ameriškem ministrstvu za pravosodje sodelovali tudi številni strokovnjaki s področja računalniške varnosti. Operacija Tovar je ustavila tudi distribucijo zloglasnega trojanskega konja Cryptolocker, ki je ob okužbi računalnika zaklenil uporabnikove datoteke in zanje zahteval odkupnino. GameOver Zeus je bil namreč glavni medij, prek katerega se je širil Cryptolocker.

Bogačev, ki je na spletu znan tudi po vzdevkih "lucky12345" in "slavik", naj bi bil skoraj zagotovo še vedno v Rusiji, verjame FBI. Njegov zadnji potrjeni kraj bivanja je bilo mestoAnapa na severovzhodni obali Črnega morja. FBI v tiralici vsem, ki se bodo iskanja hekerja za bajno nagrado morda lotili na lastno pest, sporoča tudi, da je Bogačev lastnik nepremičnine v Krasnodarju.