Czasem w zimny styczniowy wieczór przychodzi do głowy myśl, natrętna jak sprzedawca komarzego sadła z Bazaru Różyckiego. A może by tak porzucić marzenia o bonusach w programach bug bounty i zamiast błędów i luk w aplikacjach znajdować cyberprzestępców?
Nieco ponad miesiąc temu FBI ogłosiło najwyższą w historii nagrodę za pomoc w ujęciu cyberprzestępcy – Maksima Jakubca. Biuro Federalne zaoferowało 5 mln dolarów za domniemanego przywódcę grupy, która miała atakować całe spektrum instytucji od potężnych finansowych, takich jak banki, po małe, takie jak szkoły. Organizacja działa z rozmachem: w ponad 40 krajach ukradła nie mniej niż 100 mln dolarów. Ministerstwo Sprawiedliwości USA uznaje, że grupa jest odpowiedzialna za dwa z pośród największych ataków hackerskich i oszust bankowych minionej dekady.
Do ataków wykorzystywany był malware, który omija oprogramowanie antywirusowe, kradnie dane potrzebne do logowania i przesyła pieniądze z skompromitowanych kont. Złośliwe oprogramowanie ma różne nazwy (Bugat, Dridex) w dokumentach amerykańskich określane jest jako: „wielofunkcyjny pakiet złośliwego oprogramowania zaprojektowany do automatyzacji kradzieży poufnych informacji osobistych i finansowych, takich jak dane uwierzytelniające do bankowości internetowej, na zainfekowanych komputerach. Późniejsze wersje złośliwego oprogramowania zostały zaprojektowane z dodatkową funkcją wspomagającą instalację oprogramowania ransomware.”
Wraz z nagrodą za Maksima jako osobę poszukiwaną wskazano Igora Turaszewowa. Członka tej samej grupy. Jest poszukiwany za „udział w międzynarodowym spisku w celu kradzieży pieniędzy poprzez hackowanie komputerów.” Podobno minister finansów Stanów Zjednoczonych nazwał kontrolowaną przez nich grupę „jedną z najbardziej twórczych i cyberprzestęczych organizacji na świecie”.
Twórczych osobników parających się zbrodnią za pomocą komputerów na stronach FBI nie brakuje. 3 miliony dolarów można otrzymać za Jewgienija Mikhailovich Bogaczewa. Pan Jewgienij znany jest bardziej jako: Yevgeniy Bogachev, Evgeniy Mikhaylovich Bogachev, “lucky12345”, “slavik”, “Pollingsoon”. Ma 37 lat. Pracuje w branży informatycznej. Ostatnio widziany był w Anapie w Rosji. Podobno lubi wycieczki łodzią, jest właścicielem posesji w Krasnodarze w Rosji. Jewgienij jest podejrzany o kierowanie atakami opartymi na złośliwym oprogramowaniu „Zeus”. W wyniku ataków na banki z użyciem tego trojana „Zeus” i jego ulepszonej wersji GameOver Zeus (GOZ) skradziono ponad 100 mln USD.
Innym „milionowym” poszukiwanym jest Nicolae Popescu. Znany także jako: Niculae Popescu, Nicolae Petrache, Nae Popescu, “Nae”, “Stoichitoiu”. Urodził się w Alexandrii w Rumunii w 1980 r. Jest poszukiwany w związku z udziałem w stworzeniu fałszywej strony oferującej licytację towarów różnego pochodzenia. Strona aukcyjna oferowała m.in. samochody po atrakcyjnych cenach; towary w rzeczywistości nie istniały. Oferta aukcyjna była skierowana do Amerykanów. Za informacje o która doprowadzi do zatrzymania cwanego Rumuna, można otrzymać maksymalnie 1 mln USD.
W naszej kampanii czarne i białe kapelusze pisaliśmy o grupach hackerskich, oczywiście takich na listach FBI nie brakuje.
Za stworzenie i dystrybucję „Zeusa” poszukiwani są też członkowie grupy Tzw. Grupy Jabberzeus. W jej skład wchodzą: Ivan Viktorvich Klepikov, znany także jako: “petr0vich” i “nowhere”; Alexey Dmitrievich Bron, ps. “thehead”; Vyacheslav Igorevich Penchukov, znany także jako “tank” i “father”. Podobno przedstawiciele grupy mogą przebywać w Rosji bądź na Ukrainie.
Niektórzy z poszukiwanych działają na zlecenie rządów, na przykład rządu Syrii, Iranu lub Chin. Według Amerykańskiego wymiaru sprawiedliwości poszukiwana jest Irańska grupa odpowiedzialna za ataki DDoS. wymierzone w amerykańskie firmy w latach 2011-2013. Wszyscy członkowie grupy byli zatrudnieni przez ITSecTeam lub Mersad, prywatne firmy z siedzibą w Iranie. Wykonywali w nich zadania na zlecenie rządu w Teheranie, m.in. Korpusu Strażników Rewolucji Islamskiej. W jej skład wchodzą: Ahmad Fathi, Hamid Firoozi, Amin Shokohi, Mohammad Sadegh Ahmadzadegan, Omid Ghaffarinia, Sina Keissar i Nader Saedi.
Kilku poszukiwanych to Chińczycy oficer Chińskiej Armii Ludowo-Wyzwoleńczej w Zarządzie III Sztabu Generalnego odpowiadającym za nasłuch i przechwytywanie łączności obcych sił zbrojnych. Wszyscy odpowiadają za przechwytywanie korespondencji e-mail i infekcję komputerów sześciu amerykańskich firm. Oprócz tego włamywali się do komputerów w celu kradzieży informacji handlowych: Sun Kailiang znany także jako: Sun Kai Liang, Jack Sun, wykradał dane personalne i zajmował się obrotem tajemnicami handlowymi. Sun posiadał w armii stopień kapitana. Huang Zhenyu znany także jako: Huang Zhen Yu, “hzy_lhx” służył jako oficer-programista oprócz kradzieży danych zajmował się obrotem tajemnicami handlowymi. Wen Xinyu Znany także jako: Wen Xin Yu, “WinXYHappy”, “Win_XY”, Lao Wen. Włamywał się do komputerów w celu kradzieży informacji handlowych i danych personalnych. Zajmował się też obrotem tajemnicami handlowymi. Wen był odpowiedzialny za kontrolę nad zainfekowanymi komputerami. Wang Dong znany także jako: Jack Wang, “UglyGorilla” kradł dane i odpowiadał za zarządzanie domeną użytą do ataków. Gu Chunhui znany także jako: Gu Chun Hui, “KandyGoo” testował działanie programu przesyłanego drogą mailową i zarządzał domenami wykorzystywanymi w atakach.
Natomiast dla Syryjczyków działał Ahmed Al Agha. Używa pseudonimów “Th3 Pr0”, “The Pro”. Urodził się w Damaszku w Syrii w 1994 r. Podobno nosi okulary korekcyjne. Co tak średnio zawężą ilość podejrzanych. Ostatnio widziany był w Damaszku w Syrii. Jest poszukiwany za związki z Syryjską Armią Cybernetyczną (Syrian Electronic Army/SEA). Aktywnie działał w niej od sierpnia 2011 do stycznia 2014 r. W ramach działalności przestępczej dokonał licznych ataków na organizacje amerykańskie – media, agencje rządowe i firmy z siedzibą w USA. Nagroda FBI za informację, która doprowadzi do zatrzymania Ahmeda Al Aghy, to maksymalnie 100 tys. USD.
Tyle samo można zarobić za informację o następnym „gagatku” Aleksiej Biełan nie jest już sponsorowanym przez państwo „aktywistą”. Urodził się w Rydze w 1987 r. Jego zainteresowania skupiały się na komputerach, inżynierii sieciowej i programowaniu. Posiada rosyjski paszport, mówi po rosyjsku. Kraje, w których może się ukrywać, to Rosja, Grecja, Litwa, Malediwy i Tajlandia. Ostatnio widziany był w Atenach. Aleksiej jest poszukiwany za włamania infrastruktury sieciowej pomiędzy styczniem 2012 a kwietniem 2013 r. Celem włamań były trzy duże firmy mające swoje siedziby w Stanach Zjednoczonych, firmy te działają w branży e-commerce. W wyniku włamania Aleksiej wykradł bazy danych zawierające hasła dostępu do milionów kont. Po zaszyfrowaniu baz danych próbował odsprzedać hasła ich prawowitym właścicielom.
Na Łotwie urodził się również następny poszukiwany to Peteris Sahurovs. Znany także jako: “PIOTREK”, “PIOTREK89”, “SAGADE” Petris urodził się w Rzeżycy w 1989 r. Zna język łotewski i rosyjski. Prawdopodobnie przebywa w Rzeżycy lub w Kijowie. Pracował jako administrator sieci komputerowych. Działalność przestępcza Petrisa przypadła na okres od stycznia do września 2010 r. Używając wirusa komputerowego ukradł ponad 2 mln USD. Wirus działał na zasadzie ataku ransomware – programu wyłudzającego pieniądze w zamian za odzyskanie dostępu do komputera. Nagroda za „PIOTRKA” to 50 tysięcy dolarów.
Tyle samo, ile za Carlosa Enrique Perez-Melara, który urodził się w Salwadorze w 1980 r. Posiada kontakty w San Diego w stanie, Kalifornia. Ostatnio widziany był w mieście San Salvador w Salwadorze. Jest poszukiwany z związku z produkcją i rozpowszechnianiem programu do podsłuchiwania komunikacji internetowej. Program „Email PI” nazwany później „Lover Spy” rejestrował wszelkie informacje przesyłane przez komputer i posiadał funkcję keyloggera
I wreszcie ostatni z poszukiwanych za to najbardziej charakterystyczny, urodzony w 1987 roku w Wietnamie Viet Quoc Nguyen (Peter Nguyen, Peter Norman, Viet Q. Nguyen, Vandehiu) Do tej pory mieszkał w Holandii. Jest poszukiwany w związku z przynajmniej ośmioma atakami na serwery poczty e-mail kradzieżą poufnych danych. Dane obejmowały ponad miliard adresów e-mail. Działalność hakera przypada na okres od lutego 2009 do czerwca 2011 r. Adresy e-mail wykorzystywał w kampaniach marketingowych, z których czerpał zyski. Jego znakiem charakterystycznym jest pokryta źle zaleczonym trądzikiem twarz, a więc uwaga na przygarbionych nad komputerem azjatyckich trzydziestoparolatków wyglądających jak koszmarny sen sajgońskiego dermatologa.
Oczywiście powyższa lista nie wyczerpuje palety poszukiwanych przez FBI cyberprzestępców. Wybraliśmy tych, którzy imponują nagrodami przyznawanymi w zamian za informacje na ich temat. Miejmy nadzieje, że wraz z wysokościami nagród pojawią się chętni do ich odebrania. Chcielibyśmy, żeby jeden scenariusz stawał się regułą- nieuchronność kary za przestępstwa popełniane przy użyciu komputera.