Le Monde: «Фантомас», любимый хакер Москвы

«Фантомас» — единственный из российских хакеров, чье настоящее имя было упомянуто в официальных документах Белого дома в контексте обвинений о возможном российском вмешательстве в предвыборный процесс в 2016 году. 29 декабря правительство США опубликовало заявление о введении санкций против ряда российских персоналий в ответ на «действия России в интернете, направленные на то, чтобы поставить под сомнение непредвзятость избирательной кампании»… Помимо 35 российских дипломатов, выдворенных из США, вернувшихся в Россию 2 января, решением добавлены в санкционные списки три российские компании, несколько человек из руководства российской разведки, а также Богачев. Их обвиняют в координации хакерских атак, «несущих угрозу национальной безопасности, политической, экономической и финансовой стабильности США». Богачев-Фантомас к тому моменту уже разыскивался властями США по обвинению в использовании ПО для хищения личных данных и денежных средств.

К тому моменту Богачев уже несколько лет был на примете у американских правоохранителей: как сообщает Le Monde, в 2014 году ФБР опубликовала на своем сайте объявление о розыске Евгения Богачева, в отношении которого спецслужба вела расследование с 2009 года. Он проходил по делу о мошенничестве в интернете, будучи изначально известен по своим псеводнимам («lucky12345» и «slavik»), позже стало известно и его настоящее имя. За помощь в его нахождении обещали премию до 3 миллионов долларов.

Согласно следствию, Богачев с сообщниками при помощи трояна ZeuS, разработанного в 2006 году и замененного в 2011 году более совершенной версией GameoverZeuS, заразили более 3 миллионов компьютеров. Система управлялась при помощи ботов и использовалась для хищения паролей и идентификационных кодов, в первую очередь — для доступа к банковским счетам жертв.

Вопрос, который интересует журналиста Le Monde, — это цель, которую преследовал Белый дом, упоминая Богачева в официальном заявлении: действительно, то, что он выстроил масштабную систему для воровства личных данных из чужих компьютеров, само по себе никак не является доказательством попыток российского вмешательства в предвыборную кампанию в США при помощи хакеров, например, в случае со взломом сервера с перепиской штаба Демократической партии.

Тем не менее, по мнению авторов, пример с «Фантомасом» был полезен американцам для того, чтобы проиллюстрировать связь некоторых хакеров с российскими спецслужбами. Доводами в пользу этой версии является ряд косвенных признаков, фигурировавших в расследовании дела «Фантомаса».

Так, в 2014 году специалистам ФБР при помощи полицейских из нескольких стран и экспертов по компьютерной безопасности удалось нейтрализовать сеть ботов «GameoverZeuS». В Киеве и Донецке в рамках операции «Товар» были изъяты несколько компьютеров, которые использовались для управления сетью. Однако попытка ареста не увенчалась успехом: несмотря на то, что «Фантомас» открыто проживал с семьей в российской Анапе, где вел относительно роскошный образ жизни, российские власти никак не смогли или не пожелали содействовать расследованию. После успешной операции по нейтрализации вредоносного ПО и изъятия компьютеров, с которых оно управлялось, следы его пребывания в Анапе исчезли, о его местонахождении с тех пор ничего не известно.

Известно также, что он продавал свои разработки другим мошенникам, а также позволял им за деньги вступать в свою группу под названием «Бизнес Клуб». Функции разработанных им «троянов», используемых обычно для хищения кодов доступа к банковским счетам, вполне позволяли и шпионить за владельцем компьютера, на котором тот был установлен, поскольку включали в себя функции кейлоггера – регистрации всего, что печаталось на клавиатуре, или копирования и пересылки данных с жесткого диска. Об этом в 2015 г. сообщала компания Fox-IT, чьи специалисты были наняты для участия в расследовании. По мнению одного из сотрудников компании, троян, разработанный «Фантомасом», был использован для шпионажа на серверах спецслужб Украины, Грузии и Турции. Другой эксперт также считает, что те же самые программы были использованы в хакерских атаках против Эстонии, Литвы и Кыргызстана.

Ссылаясь на материалы, опубликованные коллегами из других изданий, в том числе российскими журналистами, Le Monde приводит ряд других примеров сотрудничества киберпреступников со спецслужбами в России, иногда добровольного, иногда — вынужденного. Как бы то ни было, даже если причастность лично «Фантомаса» к нашумевшим хакерским атакам последних месяцев может и не быть установлена, все признаки указывают на то, что разработанные им и его «коллегами» инструменты активно используются Москвой в «кибервойне» — заключает Le Monde.