De jacht op Ruslands beruchtste hacker

Michael Sandee: "Op een gegeven moment ging er een lichtje branden. Dit zijn espionage gerelateerde zoekvragen.”

De jacht op Ruslands beruchtste hacker

Een fascinerend verhaal over de hedendaagse wereld van cybercrime. Een mysterieuze cybercrimineel gebruikte een niet op te rollen botnet om een fortuin van Amerikaanse banken te stelen. Toen ontdekte de FBI waar hij nog meer op uit was.

Evgeniy Mikhailovich Bogachev, in de online wereld bekend als Slavik, beroofde banken en lekte politieke geheimen. De autoriteiten proberen hem al jaren op te sporen en de FBI riep de hulp in van Fox-IT. De onderzoekers van Fox-IT speurden naar oude gebuikersnamen en emailadressen in de kringen rond  Slavik om zo een beeld te krijgen van de werkwijze van de groep.

Tip

Op een dag, na het maandenlang volgen van aanwijzingen, kregen de onderzoekers van Fox-IT een tip om een emailadres te onderzoeken. In eerste instantie leek het op een van de vele tips. Deze tip leidde echter tot iets belangrijks: het team was in staat dit emailadres te herleiden naar een Britse server die Slavik gebruikte. Uitgebreider onderzoek leidde naar Russische social mediasites en kon het emailadres gekoppeld worden aan een echte naam: Evgeniy Mikhailovich Bogachev. In eerste instantie ging er geen bel rinkelen bij de groep, het duurde weken voordat men besefte dat dit de werkelijke naam van Slavik was.

Inlichtingen

Maar dit was niet de meest opzienbarende onthulling voor de  Fox-IT onderzoekers. Terwijl ze hun analyses deden, ontdekten ze dat iemand regelmatig tienduizenden geïnfecteerde computers uit bepaalde landen in het botnet doorzocht op e-mailadressen van Georgische inlichtingendiensten, leiders van de Turkse elite politie-eenheden of documenten gemarkeerd als geclassificeerde Oekraïense geheimen. Wie het ook was, hij was ook op zoek naar geclassificeerd materiaal in verband met het Syrische conflict en Russische wapenhandel.

Bogachev was de enige persoon die deze bijzondere eigenschap van het botnet kende. Hij leek een geheime operatie te leiden, recht onder de neuzen van ’s werelds meest productieve bankovervallers. Was Bogachev actief voor de Russische inlichtingendienst?

In 2015 zette het ministerie van Buitenlandse Zaken een prijs van 3 miljoen dollar op het hoofd van Bogachev. Amerikaanse inlichtingendiensten, niet de overheid, vermoeden dat Bogachev deelnam aan de Russische campagne om de Amerikaanse verkiezingen te beïnvloeden. De regering-Obama nam hem op in de sancties om druk op de Russische regering te zetten. De hoop is dat de Russen bereid zijn Bogachev uit te leveren als een teken van vertrouwen omdat het botnet dat hem zo nuttig voor hen maakte opgerold is. Of dat misschien iemand, door de extra aandacht, de 3 miljoen dollar beloning wil en de FBI tipt.

Lees het volledige artikel hier.

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft