Em 30 de Dezembro de 2016 o presidente dos Estados Unidos, Barack Obama, impôs sanções contra o:
1) FSB, Serviço de Inteligência da Rússia
2) GRU, Departamento de inteligência tecnológico russo.
Várias empresas de tecnologia e dois hackers, entre os quais estava Yevgeny Bogachev.
Agora, o homem está se escondendo, e nada é conhecido sobre suas atividades, mas há alguns anos o FBI e os melhores especialistas em TI da segurança cibernética procuraram por essa pessoa em todo o mundo.
Bogachev é considerado o criador do famoso vírus ZeuS, que escravizou centenas de milhares de computadores em todo o mundo e fundador de um grupo de hackers de elite que roubou mais de US $ 100 milhões de contas bancárias.
Por sua vez, o governo dos Estados Unidos atribuiu uma recompensa de US $ 3 milhões.
A história da atividade de Bogachev e a luta com serviços especiais foi contada pelo jornalista Wired, Garrett Graff (Garrett Graff).
Tornando-se "Zeus".
Na primavera de 2009, o agente especial do FBI, James Craig (James Craig) chegou ao escritório em Omaha, Nebraska.
Ele era um antigo Marine e se estabeleceu como um bom especialista em TI, então ele foi nomeado investigador no caso de um grande roubo de fundos através da Internet.
Em Maio de 2009, uma subsidiária da empresa americana First Data foi roubada 450 mil dólares.
Um pouco mais tarde, os clientes do primeiro banco nacional Omaha roubaram US $ 100.000.
Craig ficou envergonhado de que, em ambos os casos, o roubo fosse realizado a partir dos endereços IP das próprias vítimas com seus logins e senhas.
Depois de verificar os computadores, o agente do FBI descobriu que ambos os dispositivos estão infectados com um único vírus, o Zeus Trojan.
Com a ajuda de especialistas em segurança cibernética, Craig descobriu que este vírus apareceu pela primeira vez em 2006.
No entanto, existem versões que pela primeira vez o botnet terminou em 2007.
De qualquer forma, a Zeus ganhou imensa popularidade entre hackers, e os especialistas em segurança descreveram "Zeus" como uma obra-prima tecnológica conveniente, eficaz e versátil.
Craig tentou encontrar o autor do vírus, mas aprendeu apenas os apelidos do hacker:
1) Slavik2) Lucky12345.
Continuando a investigação, Craig estudou o princípio do trabalho de "Zeus".
Ele infectou o computador com:
1) Falsos e-mails2) Falsas notificações da Internet,Que, quando enganados, deprimiram o arquivo infectado.
Assim que "Zeus" entrou no computador, roubou:
1) Logins,2) Senhas
3) Códigos PIN do usuário nos sites usando um keylogger, ou seja, gravando batidas de tecla.
O vírus pode até mudar as formas de logon, sendo unico vírus autônomo, obtendo acesso a respostas a perguntas secretas, como:
1) Nome de solteira da mãe2) Número de seguro.
Depois disso, o computador poderia espionar o usuário sem spam, espalhando o vírus ainda mais.
Quando você entra em um site aparentemente seguro, o Zeus modifica secretamente a página antes de fazer o download, descobre os detalhes da sua conta e pega o dinheiro da conta.
Antes de investigar Craig, Slavik geralmente apareceu em fóruns hackers e promoveu seu vírus.
No entanto, em 2010 ele anunciou a "retirada" e, finalmente, mostrou uma versão expandida de "Zeus" com a capacidade de vincular o programa ao seu proprietário.
Para uma cópia do programa Slavik solicitou 10 mil dólares.
Tais custos não podiam dar ao luxo de todos os hackers, mas o autor de Zeus não queria mais pensar pequeno - ele tinha grandes planos. No verão de 2009, juntamente com hackers confiáveis, o Slavik criou um grupo de cibercriminosos de elite.
Para comunicação operacional, ele desenvolveu uma versão atualizada de "Zeus" com um mensageiro integrado Jabber Zeus.
Graças a isso, o time poderia comunicar e coordenar a pirataria de contas bancárias.
A nova tática do Slavik, assumiu que a principal ênfase será colocada no roubo de dados pessoais de:
1) Contadores
2) Gerentes de grandes empresas com acesso a sistemas financeiros.
Paralelamente a isso, Craig conduziu uma investigação, mas, como ele depois confessou ao jornalista Wired, nem sequer suspeitava o alcance da ameaça.
E foi somente quando dezenas de bancos americanos começaram a se queixar de roubo eletrônico de receita anual que o agente do FBI percebeu que estava enfrentando um grupo de hackers profissional.
Investigação de serviços especiais:
Em setembro de 2009, Craig, juntamente com vários especialistas em TI, descobriram em Nova York um servidor conectado ao sistema Jabber Zeus. O agente do FBI obteve uma autorização de busca e substituiu o tráfego do servidor no disco rígido.
Quando o engenheiro do serviço federal viu o conteúdo dos dados, ficou sem palavras durante alguns minutos.
Descobriu-se que Craig conseguiu uma correspondência de hackers com Jabber messenger com endereços da:
1) Rússia2) Ucrânia.
Nos próximos meses, o engenheiro da empresa americana de segurança cibernética, os funcionários da Mandiant e do FBI decifraram a correspondência.
O processo foi difícil devido a calão hacker, que teve que ser analisado por linguistas americanos.
Nos hackers de dados descodificados discutiram as empresas hackeadas, e graças a isso Craig chamou de gerenciamento de organizações.
Ele disse que seu dinheiro estava perdido devido a um perigoso vírus de computador.
Por esse tempo, contadores de várias empresas já foram demitidos por suspeita de roubo.
No entanto, o decodificação bem-sucedida dos dados pouco investigou.
Somente no final de 2009, Craig descobriu como os grupos de hackers agiu.
