Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Ryska spioner åker snålskjuts på cybertjuvarna

Jevgenij Bogatjov jagas av FBI, men lever fritt i Ryssland. Foto: FBI
Samtidigt som Bogatjov använt sitt datornät för att länsa konton så ska ryska myndigheter ha skannat samma datorer i jakt på filer och mejl. Foto: Ivan Sekretarev / EPA / TT
Som mest ska han med hjälp av viruset ”GameOver ZeuS” ha kontrollerat uppemot en miljon datorer i flera länder. Foto: Eugene Sergeev / COLOURBOX

MOSKVA. Världens mest eftersökta cyberbrottsling är en rysk hackare som trots FBI-jakt lever i frihet och välstånd i Ryssland. Ryska myndigheter vägrar lämna ut honom – men dessutom kan de ha använt hans massiva cyberbrott för att spionera världen om, enligt uppgift till amerikanska The New York Times.

En belöning på nästan trettio miljoner svenska kronor borde räcka för att sätta nästan vem som helst bakom lås och bom, skulle man kunna tro. Men världens mest jagade cyberbrottsling, Jevgenij Bogatjov, skakar inga galler. Tvärtom.

Bogatjov anklagas i USA för att ha skapat ett massivt nätverk av virusinfekterade datorer, som via fjärrstyrning har låtit honom stjäla hundratals miljoner dollar från bankkonton världen om.

Som mest ska han med hjälp av viruset ”GameOver ZeuS” ha kontrollerat uppemot en miljon datorer i flera länder. Bland brottsoffren finns alltifrån skadedjurssanerare i Massachusetts till en grupp ur den amerikanska ursprungsbefolkningen i Washington. Men också, ”förmodligen”, statstjänstemän.

FBI:s efterlysning.

New York Times: Spioner åkte snålskjuts

I december meddelade den amerikanska regeringen att Bogatjov och fem andra personer belagts med sanktioner sedan USA dragit slutsatsen att Ryssland försökt påverka höstens presidentval.

Offentligt så har polisen sagt att det är nätbrottslighet som satt Bogatjov på listan snarare än något specifikt politiskt hackande. Men fyra av de andra på listen tillhör ryska militära underrättelsetjänsten GRU. Och det misstänks finnas en koppling.

För samtidigt som Bogatjov använt sitt enorma datornät för att länsa konton på pengar så ska ryska myndigheter ha skannat samma datorer i jakt på filer och mejl, enligt The New York Times. Ryska underrättelsetjänster ska alltså ha kunnat åka snålskjuts på hackaren i hopp om att hitta känsliga militär- eller underrättelseinformation.

Ett tecken på det ska vara hur hackaren sökt efter politiskt anstrukna dokument med ord som ”topphemligt” eller ”försvarsdepartementet”.

Lever öppet

Men trots hans rykte är den 33-årige Bogatjov långt ifrån en man på rymmen. The New York Times säger sig inte ha lyckats nå honom för en kommentar till artikeln. Men enligt den amerikanska tidningen så tycks han leva helt öppet i semesterorten Anapa i södra Ryssland.

Hans brottskarriär uppges ha betalat av sig ordentligt i form av materiella ägodelar. Han uppges ha en stor lägenhet i Anapa, möjligtvis en till i Moskva och en samling lyxbilar. Enligt amerikanska utredare som intervjuats till artikeln så äger han en lyxjakt, och segling sägs vara ett stort intresse.

Jevgenij Bogatjov.

Ryssland har nämligen inget utlämningsavtal med USA och ryska myndigheter säger att de inte har grund för ingripande så länge han inte brutit mot rysk lag. Aleksej Stotskij, Bogatjovs advokat i Anapa, avböjer även han att kommentera.

– Det faktumet att han är efterlyst av FBI hindrar mig moraliskt från att säga någonting, säger han.

FSB kommenterar inte

Utöver det är mycket lite känt om superhackaren som arbetare anonymt under skydd av flera olika användarnamn vara några ska ha varit ”slavik”, ”lucky12345” och ”pollingsoon”.

Det är inte heller bara amerikanska myndigheter som har en mapp med Bogatjovs namn på. Det har även det ukrainska inrikesministeriet, som har hjälpt FBI att spåra hans rörelser. I de ukrainska dokumenten står det att hackaren ”arbetar under övervakning av en specialenhet i FSB”, alltså den ryska federala underrättelsetjänsten.

FSB har inte svarat på The New York Times förfrågningar om en kommentar.

Att Bogatjov fortfarande är på fri fot är ”det starkaste argumentet” för att han på något sätt samarbetar med den ryska regeringen, säger Austin Berglas, som tidigare var högt uppsatt i FBI:s avdelning för cyberutredningar i New York. Hackare som Bogatjov är enligt honom ”extrajobbare” som tjänar ryska underrättelsetjänsten.

– Antingen ekonomiskt spionage eller vanligt spionage, säger Berglas.

Hoppades på samarbete

Amerikanska myndigheter hade tidigare höga förhoppningar om att kunna samarbeta med ryska kolleger för att fånga in ryska cyberbrottslingar. När framgångarna aldrig riktigt syntes till började misstankarna dock växa om att den ryska sidan i stället rekryterat misstänkta som FBI jagade.

Jevgenij Bogatjov.

– Nästan alla hackare som den amerikanska regeringen har offentliggjort genom formella anklagelser spåras omedelbart av ryska regeringen, säger advokaten Arkadij Buch som ofta företräder ryska hackare so grips i USA:

– De får hela tiden frågor om att ge logistiskt och tekniskt stöd.

Men misstankar och anklagelser är en sak. Att faktiskt bevisa att det finns en direkt koppling mellan ryska underrättelsetjänsten och nätbrottslingar är svårt. Det närmaste FBI kom var, enligt tidigare agenten Austin Berglas, när en hackare dela sina passuppgifter med en förmodad rysk agent.

– Det var det närmaste vi någonsin kom, säger Berglas.

FBI ”följer spåren”

Om Bogatjovs botnät någonsin använts av ryska underrättelsetjänsten, eller om beställare någonsin kom över några känsliga dokument är inte känt. New York Times hänvisar bara till källor som säger att det är ”högst sannolikt” att statstjänstemäns datorer ska ha varit smittade.

Nätverket stängdes slutligen ned 2014 efter ett internationellt tillslag lett av FBI, men amerikanska åklagare har aldrig lyckats få Ryssland att gripa honom eller till att bidra till hans utlämning.

Än så länge tycks Bogatjov med andra ord vara långt ifrån det fängelse som USA vill låsa in honom i. Till New York Times nöjer sig FBI med att konstatera att man ”fortfarande följer alla spår”.

Logga in för att följa

Det är gratis och går snabbt!