Evil Corp: ‘My hunt for the world’s most wanted hackers’
Evil Corp: ‘การตามล่าแฮ็กเกอร์ที่เป็นที่ต้องการตัวมากที่สุดในโลกของฉัน’
หลายคนในรายชื่อไซเบอร์ของเอฟบีไอเป็นที่ต้องการตัวมากที่สุดคือชาวรัสเซีย ในขณะที่บางคนถูกกล่าวหาว่าทำงานให้รัฐบาลโดยได้เงินเดือนปกติ คนอื่นๆ ถูกกล่าวหาว่าสร้างรายได้มหาศาลจากการโจมตีของแรนซัมแวร์และการโจรกรรมออนไลน์ หากพวกเขาออกจากรัสเซีย พวกเขาจะถูกจับกุม แต่ที่บ้านดูเหมือนว่าพวกเขาจะรับสายบังเหียนฟรี
“เรากำลังเสียเวลาของเรา” ฉันคิดว่าขณะที่ฉันดูแมวเลียซากไก่ที่ซื้อกลับบ้านที่ถูกทิ้ง
แน่นอนว่าจะไม่มีร่องรอยของอาชญากรไซเบอร์ที่ถูกกล่าวหาว่าเป็นเศรษฐีพันล้านอีกต่อไปบนที่ดินที่ทรุดโทรมแห่งนี้ในเมืองที่ทรุดโทรมไปทางตะวันออกของมอสโก 700 กม. (400 ไมล์) อีกต่อไป
แต่ฉันกดดันด้วยล่ามและช่างกล้อง ไล่แมวขี้เรื้อนออกจากทางเข้าตึกแฟลต
เมื่อเราเคาะประตูบานหนึ่ง ชายหนุ่มคนหนึ่งตอบ และหญิงสูงอายุที่อยากรู้อยากเห็นก็มองมาที่เราจากห้องครัว
“อีกอร์ ทูราเชฟ? ไม่ ฉันจำชื่อไม่ได้” เขากล่าว
“ครอบครัวเขาลงทะเบียนที่นี่ แล้วคุณเป็นใคร” เราถาม
หลังจากการพูดคุยอย่างเป็นมิตร เราอธิบายว่าเราเป็นนักข่าวจาก BBC และอารมณ์ก็เปลี่ยนไปในทันใด
“ฉันไม่ได้บอกคุณว่าเขาอยู่ที่ไหนและคุณไม่ควรพยายามหาเขา คุณไม่ควรมาที่นี่” ชายหนุ่มพูดด้วยความโกรธ
คืนนั้นฉันนอนหลับไม่สนิท นึกถึงคำแนะนำที่ขัดแย้งกันซึ่งฉันได้รับจากคนในภาคส่วนการรักษาความปลอดภัย
บางคนกล่าวว่าการพยายามติดตามอาชญากรไซเบอร์ที่ต้องการตัวในบ้านเกิดนั้นมีความเสี่ยง “พวกเขาจะมียามติดอาวุธ” ฉันบอก “คุณจะลงเอยในคูน้ำที่ไหนสักแห่ง” อีกคนเตือน คนอื่นบอกว่าไม่เป็นไร – “พวกเขาเป็นแค่คอมพิวเตอร์”
ทุกคนบอกว่าเราจะไม่เข้าใกล้พวกเขา
ในการแถลงข่าวเมื่อสองปีที่แล้ว FBI ระบุชื่อสมาชิกเก้าคนของกลุ่มแฮ็กข้อมูลรัสเซีย Evil Corp โดยกล่าวหา Igor Turashev และหัวหน้ากลุ่มที่ถูกกล่าวหาอย่าง Maksim Yakubets ว่าขโมยหรือรีดไถเงินมากกว่า 100 ล้านดอลลาร์ในการแฮ็กที่ส่งผลกระทบต่อ 40 ประเทศ
ผู้ที่ตกเป็นเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทข้ามชาติเช่น Garmin ตลอดจนองค์กรการกุศลและโรงเรียน พวกเขาเป็นเพียงคนที่เรารู้จัก
กระทรวงยุติธรรมสหรัฐกล่าวว่าชายเหล่านี้เป็น “โจรปล้นธนาคารที่เปิดใช้งานไซเบอร์” เพื่อแสดงการโจมตีแรนซัมแวร์หรือแฮ็คเข้าบัญชีเพื่อขโมยเงิน
การประกาศดังกล่าวทำให้ Maksim Yakubets ซึ่งมีอายุเพียง 32 ปี เป็นผู้โพสต์ให้กับแฮ็กเกอร์ชาวรัสเซีย
ภาพของแก๊งค์ที่ได้รับจากสำนักงานอาชญากรรมแห่งชาติของสหราชอาณาจักร แสดงให้เห็นชายขับรถลัมโบร์กีนี หัวเราะด้วยเงินสดจำนวนมาก และเล่นกับลูกสิงโตที่เลี้ยงไว้
คำฟ้องของ FBI ที่มีต่อชายสองคนนี้เป็นผลมาจากการทำงานหลายปี รวมถึงการสัมภาษณ์อดีตสมาชิกแก๊งและการใช้นิติวิทยาศาสตร์ทางไซเบอร์ ข้อมูลบางอย่างย้อนหลังไปถึงปี 2010 เมื่อตำรวจรัสเซียยังคงเตรียมพร้อมที่จะร่วมมือกับเพื่อนร่วมงานในสหรัฐฯ
วันเหล่านั้นหายไปนานแล้ว รัฐบาลรัสเซียมักปัดเป่าข้อกล่าวหาการแฮ็กข้อมูลของสหรัฐฯ ต่อพลเมืองของตน
อันที่จริง แฮกเกอร์ไม่เพียงแต่ได้รับอนุญาตให้ดำเนินการต่อ แต่ยังได้รับคัดเลือกจากบริการรักษาความปลอดภัยด้วย
การสอบสวนของเราเกี่ยวกับมักซิม ยาคุเบทเริ่มขึ้นในสถานที่ที่ไม่น่าจะเป็นไปได้ นั่นคือสนามกอล์ฟที่อยู่นอกกรุงมอสโกว์ประมาณสองชั่วโมง
นี่คือสถานที่สำหรับงานแต่งงานอันตระการตาของเขาในปี 2560 ซึ่งวิดีโอดังกล่าวได้รับการเผยแพร่อย่างกว้างขวางในเวลาต่อมา
เห็นได้ชัดว่าใบหน้าของ Yakubets ไม่เคยปรากฏในฟุตเทจซึ่งถ่ายทำโดยบริษัทผลิตวิดีโองานแต่งงาน แต่สามารถเห็นเขาเต้นไปกับการแสดงดนตรีสดโดยนักร้องชาวรัสเซียที่มีชื่อเสียงภายใต้การแสดงแสงสีที่สวยงาม
นักวางแผนงานแต่งงาน Natalia จะไม่เจาะจงเกี่ยวกับวันสำคัญของ Yakubets แต่พาเราไปชมสถานที่สำคัญๆ บางแห่ง รวมถึงอาคารที่มีเสาซึ่งแกะสลักจากเนินเขาใกล้ทะเลสาบ
มันเป็นห้องพิเศษของเรา” เธอกล่าว “คู่บ่าวสาวชอบเข้าไปถ่ายรูปและโรแมนติก”
ขณะที่เราถูกรถกอล์ฟขับไป ฉันคิดคำนวณ สิ่งที่เราได้รับแจ้งมา งานแต่งงานที่ยิ่งใหญ่นี้จะมีค่าใช้จ่ายค่อนข้างมาก มากกว่าการประมาณการที่ฉันได้ยินมาก่อนหน้านี้ประมาณ 250,000 เหรียญ ราคาอาจใกล้ถึงครึ่งล้านเหรียญหรือแม้แต่ 600,000 เหรียญ
เราไม่รู้ว่าวันพิเศษนี้จ่ายไปอย่างไร แต่ถ้า Yakubets หยิบบิลขึ้นมา บ่งบอกว่าวิถีชีวิตของเขาหรูหราเพียงใด
Igor Turashev วัย 40 ปี ไม่ได้เป็นคนขี้งก
เพื่อนร่วมงานของฉัน Andrey Zakharov นักข่าว Cyber Reporter ของ BBC Russia พบบริษัทสามแห่งที่จดทะเบียนในชื่อของเขา
ทุกแห่งมีสำนักงานอยู่ในอาคาร Federation Tower อันทรงเกียรติของมอสโก ซึ่งเป็นตึกระฟ้าที่แวววาวในย่านการเงินที่ไม่อาจดูแปลกตาในแมนฮัตตันหรือ Canary Wharf ของลอนดอน
พนักงานต้อนรับที่งุนงงมองหาหมายเลขโทรศัพท์ และพบว่าสำนักงานไม่มี เธอพบโทรศัพท์มือถือภายใต้ชื่อบริษัท และช่วยเหลือเราเป็นอย่างดี
เราก็โทรไปรอ เพลงของแฟรงค์ ซินาตราเล่นประมาณห้านาที แล้วในที่สุดก็มีคนมารับ ดูเหมือนว่าเขาอยู่บนถนนที่พลุกพล่าน เพียงเพื่อวางสายเมื่อเราบอกว่าเราเป็นนักข่าว
ตามที่ Andrey อธิบายไว้ Turashev ไม่เป็นที่ต้องการตัวในรัสเซีย ดังนั้นจึงไม่มีใครหยุดเขาเช่าพื้นที่สำนักงานใจกลางเมืองราคาแพงแห่งนี้ได้
นอกจากนี้ยังอาจสะดวกสำหรับเขาที่จะอยู่ท่ามกลางบริษัททางการเงิน ซึ่งรวมถึงบริษัทบางแห่งที่เกี่ยวข้องกับ cryptocurrencies เช่น Bitcoin ซึ่ง Evil Corp ถูกกล่าวหาว่ารวบรวมจากเหยื่อในการโจมตี ransomware ซึ่งมีมูลค่า 10 ล้านเหรียญสหรัฐในกรณีเดียว
รายงานของ Bloomberg โดยใช้การวิจัยจากนักวิเคราะห์ Bitcoin Chainalysis อ้างว่า Federation Tower มีบริษัท crypto จำนวนมากที่ทำหน้าที่เหมือน “เครื่องเงินสดสำหรับอาชญากรไซเบอร์”
เราลองใช้ที่อยู่อื่นอีกสองแห่งที่เชื่อมโยงกับ Turashev และบุคคลสำคัญของ Evil Corp อีกคนหนึ่งชื่อ Denis Gusev และทำการติดต่อทางโทรศัพท์และอีเมลหลายวิธี แต่ไม่มีใครตอบ
• ชม Russian Hackers Wanted by the West บน iPlayer สุดสัปดาห์นี้ และ BBC News Channel – คลิกที่นี่เพื่อดูเวลา
• ผู้ชมนอกสหราชอาณาจักรสามารถรับชม BBC World News ได้
อันเดรย์กับฉันใช้เวลานานมากในการหางานให้ Maksim Yakubets
เขาเคยเป็นผู้อำนวยการบริษัทอาหารสัตว์ของแม่ แต่ทุกวันนี้ดูเหมือนเขาจะไม่มีธุรกิจจดทะเบียนหรือนายจ้าง
สิ่งที่เราพบคือที่อยู่ที่เขาอาจจะยังอาศัยอยู่ ดังนั้นคืนหนึ่งเราไปเคาะพวกเขา
มีอยู่ช่วงหนึ่ง ชายคนหนึ่งหัวเราะเยาะอินเตอร์คอมขณะที่เราอธิบายว่าเรามาจากไหน
“มักซิม ยาคุเบ็ตไม่อยู่ที่นี่ เขาไม่ได้อยู่ที่นี่มา 15 ปีแล้ว ฉันเป็นพ่อของเขา” เขากล่าว
ด้วยความประหลาดใจของเรา ผู้อาวุโส Yakubets จึงออกมาที่โถงทางเดินและให้สัมภาษณ์กับกล้องเป็นเวลา 20 นาทีด้วยความเร่าร้อนและประณามเจ้าหน้าที่สหรัฐอย่างโกรธเคืองในการฟ้องร้องลูกชายของเขา
รางวัล 5 ล้านดอลลาร์สหรัฐฯ สำหรับข้อมูลที่นำไปสู่การจับกุมลูกชายของเขา ซึ่งเป็นเงินรางวัลสูงสุดที่เคยมีมาสำหรับอาชญากรไซเบอร์ ได้นำครอบครัวให้มีชีวิตอยู่ด้วยความกลัวที่จะถูกโจมตี ยาคุเบ็ตกล่าว โดยเรียกร้องให้เราเผยแพร่คำพูดของเขา
“คนอเมริกันสร้างปัญหาให้ครอบครัวของฉัน สำหรับคนจำนวนมากที่รู้จักเรา เพื่อญาติของเรา จุดประสงค์คืออะไร? ความยุติธรรมของอเมริกากลายเป็นกระบวนการยุติธรรมของสหภาพโซเวียต เขาไม่ได้ถูกสอบสวน เขาไม่ได้ถูกสอบสวน ไม่มีขั้นตอนใดที่จะ พิสูจน์ความผิดของเขา”
เขาปฏิเสธว่าลูกชายของเขาเป็นอาชญากรไซเบอร์ เมื่อฉันถามเขาว่าเขาคิดว่าเขารวยขึ้นได้อย่างไร เขาหัวเราะโดยบอกว่าฉันพูดเกินจริงกับป้ายราคาของงานแต่งงานและรถหรูก็เช่า เขาบอกว่าเงินเดือนของมักซิมสูงกว่าค่าเฉลี่ย เพราะ “เขาทำงาน เขาได้รับเงิน เขามีงานทำ”
“แล้วเขาทำงานอะไร” ฉันถาม.
“ทำไมฉันต้องบอกคุณ” เขาตอบกลับ. “แล้วชีวิตส่วนตัวของเราล่ะ?”
เขาบอกว่าเขาไม่เคยติดต่อกับลูกชายเลยตั้งแต่ถูกฟ้อง จึงไม่สามารถติดต่อเราได้
Yakubets และ Turashev เป็นส่วนหนึ่งของรายชื่อพลเมืองรัสเซียที่เพิ่มขึ้นเรื่อยๆ ที่ได้รับการคว่ำบาตรทางไซเบอร์ เนื่องจากชาวตะวันตกพยายามดิ้นรนเพื่อตอบโต้การโจมตีทางไซเบอร์
ผู้คนและองค์กรของรัสเซียถูกลงโทษและดำเนินคดีมากกว่าคนสัญชาติอื่น
คำฟ้องป้องกันไม่ให้แฮ็กเกอร์เดินทางไปต่างประเทศ ในขณะที่การคว่ำบาตรหยุดทรัพย์สินใดๆ ที่พวกเขามีในตะวันตก และห้ามมิให้พวกเขาทำธุรกิจกับบริษัทตะวันตก
ปีที่แล้วสหภาพยุโรปเริ่มออกมาตรการคว่ำบาตรทางไซเบอร์ ตามรอยเท้าของสหรัฐฯ และส่วนใหญ่เป็นชาวรัสเซียที่ได้รับการเสนอชื่อและอับอายในรายการนี้ด้วย
กล่าวกันว่าบุคคลส่วนใหญ่ในรายการเหล่านี้มีความเชื่อมโยงโดยตรงไปยังรัฐรัสเซีย แฮ็คเพื่อสอดแนม ฉายอำนาจ หรือกดดัน ในขณะที่ทุกประเทศแฮ็กข้อมูลซึ่งกันและกัน สหรัฐอเมริกา สหภาพยุโรป และพันธมิตรอ้างว่าการโจมตีของรัสเซียบางส่วนนั้นข้ามเส้น ในแง่ของสิ่งที่ยอมรับได้
ผู้ชายบางคนถูกกล่าวหาว่าเป็นต้นเหตุของไฟฟ้าดับในยูเครนโดยการเจาะระบบเครือข่ายไฟฟ้า คนอื่น ๆ ต้องการพยายามแฮ็คเข้าไปในสถานที่ทดสอบอาวุธเคมีหลังจากพิษของซอลส์บรี
เครมลินปฏิเสธข้อกล่าวหาทั้งหมด และมักหัวเราะเยาะพวกเขาว่าเป็นโรคฮิสทีเรียแบบตะวันตกและ “โรคกลัวรัสเซีย”
เนื่องจากไม่มีกฎเกณฑ์ที่ชัดเจนสำหรับการแฮ็กข้อมูลของรัฐที่ยอมรับได้ เราจึงตั้งใจสอบสวนบุคคลที่ถูกกล่าวหาว่าเป็นอาชญากร โดยตั้งใจที่จะทำการแฮ็กเพื่อผลกำไร
การคว่ำบาตรทางไซเบอร์ต่อแฮ็กเกอร์ “อาชญากร” ทำงานได้ดีหรือไม่?
การพูดกับพ่อของ Yakubets ดูเหมือนว่าพวกเขาจะมีผลกระทบ – อย่างน้อยที่สุดพวกเขาก็ทำให้เขาโกรธ
อย่างไรก็ตาม Evil Corp ดูเหมือนจะไม่ได้รับผลกระทบ
นักวิจัยด้านความปลอดภัยทางไซเบอร์กล่าวหาว่าลูกเรือยังคงทำการโจมตีทางไซเบอร์อย่างมีกำไรต่อเป้าหมายของชาวตะวันตก
นักวิจัยและอดีตแฮ็กเกอร์กล่าวว่า “กฎทอง” ของการแฮ็กในรัสเซียคือแฮ็กเกอร์อาชญากรที่ไม่ใช่หน่วยงานของรัฐสามารถแฮ็กใครที่พวกเขาต้องการ ตราบใดที่เหยื่อไม่ได้อยู่ในดินแดนที่พูดภาษารัสเซียหรืออดีตสหภาพโซเวียต
กฎนี้ดูเหมือนจะได้ผล เนื่องจากนักวิจัยด้านความปลอดภัยในโลกไซเบอร์พบว่ามีการโจมตีน้อยลงในประเทศเหล่านั้นเป็นเวลาหลายปี พวกเขา’
Lilia Yapparova นักข่าวสืบสวนสอบสวนที่ทำงานให้กับ Meduza ซึ่งเป็นหนึ่งในองค์กรข่าวอิสระไม่กี่แห่งในประเทศ กล่าวว่า กฎทองนี้มีประโยชน์สำหรับหน่วยข่าวกรอง ซึ่งสามารถใช้ประโยชน์จากทักษะที่แฮ็กเกอร์ได้พัฒนาขึ้นในขณะทำงานด้วยตนเอง
“เอฟเอสบีจะเกณฑ์แฮ็กเกอร์ในรัสเซียมีค่ามากกว่าการจำคุก แหล่งข่าวคนหนึ่งของฉันซึ่งเป็นอดีตเจ้าหน้าที่เอฟเอสบีบอกฉันว่าเขาพยายามขอให้คนจาก Evil Corp ทำบางอย่างเป็นการส่วนตัว ทำงานให้เขา” เธอกล่าว
สหรัฐฯ อ้างว่า Maksim Yakubets และแฮ็กเกอร์ที่ต้องการตัวคนอื่น ๆ รวมถึง Evgeniy Bogachev ซึ่งได้รับเงินรางวัล 3 ล้านเหรียญจากการถูกจับกุม ได้ทำงานให้กับหน่วยข่าวกรองโดยตรง
อาจไม่ใช่เรื่องบังเอิญที่พ่อตาของ Yakubets ที่เห็นในวิดีโองานแต่งงานเป็นอดีตสมาชิกระดับสูงของ FSB
เราขอให้รัฐบาลรัสเซียแสดงความคิดเห็นเกี่ยวกับข้อเท็จจริงที่ว่าแฮ็กเกอร์ทำงานอย่างเสรีในรัสเซีย แต่ไม่ได้รับการตอบกลับ
เมื่อวลาดิมีร์ ปูตินถูกถามเกี่ยวกับเรื่องนี้ในการประชุมสุดยอดเจนีวากับโจ ไบเดนในช่วงซัมเมอร์นี้ เขาปฏิเสธว่าการโจมตีที่มีรายละเอียดสูงเกิดขึ้นในประเทศของเขา และยังอ้างว่าการโจมตีทางไซเบอร์ส่วนใหญ่เริ่มต้นในสหรัฐอเมริกา แต่เขาบอกว่าเขาจะทำงานร่วมกับสหรัฐฯ เพื่อ “สั่งสม”
