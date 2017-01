I Russland hylles Jevgenij Bogatsjov som en helt av naboene. En avis har utropt ham til «gullhacker». Men FBI mener han står bak tidenes mest avanserte datasvindel.

– For en flott fyr, sa den russiske taxisjåføren Vazgen Atanasov i Jevgenij Bogatsjovs svartehavshjemby Anapa til The Daily Telegraph i 2014.

Bogatsjov har spesialisert seg både på å stjele passord og brukernavn for å stjele penger fra bankkonti ved bruk av såkalt «malware» og på å kidnappe filene på computere gjennom såkalt «ransomware». Dersom eierne ikke går med på å betale løsepenger, truer han med å slette filene.

Truet med å slette politiets «mug shots»

Blant dem som gikk med på å betale løsepenger, var en politistasjon i Swansea i den amerikanske delstaten Massachusetts. Bogatsjov hadde truet med å slette politistasjonens database med bilder over arresterte, såkalte mug shots.

– Når en ser hva amerikanerne gjør med andre folk, fortjener de det Bogatsjov sies å ha gjort, sier taxisjåføren i hjembyen.

Kalles «Lucky 12345»

Bakgrunnen for at The Daily Telegraph avla svartehavsbyen Anapa et besøk for over to år siden, var at FBI akkurat hadde plassert Bogatsjov på sin liste over de mest ettersøkte i USA. Den skallede russeren, som går under kallenavnene «Lucky 12345» og «slavik», drev ifølge FBI «den mest sofistikerte» cybersvindelen verden hadde sett.

AP / NTB Scanpix

Torsdag i forrige uke startet også president Barack Obamas jakten på Bogatsjov. I forbindelse med Obamas tøffe russiske straffetiltak for det han mener er omfattende hacking i USA, inkludert mot det demokratiske partiet, innførte han også sanksjoner mot seks enkeltpersoner:

Det gjelder lederen for den militære etterretningstjenesten GRU og tre av hans nestkommanderende - samt nettopp Jevgenij Bogatsjov og den latviskfødte hackeren Aleksej Belan.

Farger håret både blondt og rødt

Sammenlignet med Bogatsjov er Belan, som blant annet er kjent for å farge håret både blondt og rødt, bare for en småfisk å regne. For mens FBI tilbyr tre millioner dollar til den som bidrar til at Bogatsjov blir pågrepet, er det tilsvarende beløpet for Belan «bare» 100.000 dollar. Sanksjonene mot dem innebærer at alle deres verdier i USA fryses og det blir ulovlig for andre å gjøre forretninger med dem.

De to hackerne er ikke direkte koblet opp mot den påståtte russiske valghackingen i USA. Men sikkerhetseksperter har ifølge blant annet The Daily Telegraph lenge trodd at de fremste russiske hackerne samarbeider med Kreml. Så lenge hackerne hjelper myndighetene med programvare, skal de uforstyrret få lov til å hacke utenlandske computere.

Politimann vil gi ham medalje

Politistasjonen i Anapa ligger bare rundt 200 meter fra Bogatsjovs siste kjente adresse i byen. Da The Daily Telegraph spurte om de hadde fått beskjed om å arrestere ham, nektet politiet å svare. En politimann sa derimot:

– Jeg skulle hengt en medalje på ham.

Naboene kunne fortelle den britiske avisen at de hadde sett Bogatsjov bare for et par dager siden. Mange av dem ble henrykte da avisen kunne fortelle at han nå var en folkefiende i USA.

– For en talentfull fyr, sa 23-åringen Mikhail, som kjente Bogatsjov igjen fra etterlysningsplakaten til FBI.

– Ved å sitte bak computeren sin hjemme brøt han seg inn i vår fiendes leir, men han lot russere være i fred.

Det finnes ingen utleveringsavtale mellom Russland og USA.

For 25 år siden var de arbeidsledige ingeniører. Nå er russiske hackere fryktet og beryktet

Farter rundt i Svartehavet i yacht

Ifølge Fox News oppgir etterforskere fortsatt Anapa som hans siste kjente adresse. Byen skal han bruke som base for å reise rundt i Svartehavet med yachten sin. FBI mener at han også skal ha en leilighet i byen Krasnodar, som i likhet med Anapa også ligger i fylket Krasnodar.

Omtalen av Bogatsjov synes å være relativt begrenset i russisk presse. Da avisen Moskovskij Komsomolets skrev en artikkel om ham i fjor, var det under følgende overskrift: «’Gullhackeren’: hvorfor amerikanske myndigheter tilbyr $ 3 mill for Jevgenij Bogatsjov».

Den mest kjente «malwaren», som altså stjeler passord og brukernavn, til Bogatsjovs nettverk går under navnet Gameover Zeus eller GOZ. Da FBI slo til mot nettverket sommeren 2014 mistenkte de at over en million datamaskiner var rammet av Goz-viruset og de hadde stjålet mer enn 100 millioner dollar. En bank i Florida skal alene ha tapt nesten 7 millioner dollar. Ifølge The Daily Telegraph var det GOZ som FBI omtalte som «den meste sofistikerte» cybersvindelen noen gang.

Sender falske e-poster

Nettverket skal ha klart å bryte seg inn i computere ved å sende e-poster, gjerne med falske fraktoppdateringer fra pakkeselskapene FedEx og U.P.S.

I tillegg til GOZ skal nettverket til Bogatsjov også ha utviklet «ransomewaren» som går under navnet «Cryptolocker». Denne programvaren tar kontroll over alt innholdet på en computer og låser det bak en ugjennomtrengelig kryptering. Men for 750 dollar kunne «kidnappingsofrene» kjøpe seg fri. Hackerne ynder å sammenligne denne virksomheten med Robin Hood, fordi de angivelig bare angriper store bedrifter.