Власти США объявили в розыск российского программиста из Анапы Евгения Богачева, укравшего через троян Zeus сотни миллионов долларов.

Министерство юстиции США предъявило обвинение гражданину России Евгению Богачеву во взломе банковских систем и краже миллионов долларов посредством знаменитого ботнета GameOver Zeus. Ранее Федеральное бюро расследований США (ФБР) объявило о захвате двух ключевых компьютерных сетей, использовавшихся ботнетом.

GameOver Zeus — это вредоносная программа, разработанная специально для кражи банковских данных с зараженных компьютеров. Троян распространялся через спам или фишинговые сообщения, в том числе поддельные письма от фирм FedEx и UPS. Он отслеживал каждое нажатие клавиши и, когда пользователь заходил в банковский счет, записывал пароль. Без ведома владельцев компьютер становился частью ботнета — глобальной сети зараженных компьютеров. Всего программа инфицировала от 500 тысяч до одного миллиона компьютеров по всему миру, что, по мнению следователей, повлекло «финансовые потери в сотни миллионов долларов». Только из одного регионального банка в северной Флориде было переведено $7 млн.

В отличие от многих других троянов, GameOver Zeus имел децентрализованный характер — инструкции могли исходить от любого зараженного компьютера, что чрезвычайно усложняло демонтаж ботнета: нельзя было просто взять и «выключить» стремительно распространявшийся по сети троян. Ликвидация GameOver Zeus получила кодовое имя «Operation Tovar» («Операция Товар» — РП). ФБР противостояло ботнету совместно с Европолом и Национальным антикриминальным агентством Великобритании.

Агентам пришлось захватить множество серверов, передававших вредоносный код, и перенаправить трафик в безопасный, контролируемый правительством компьютер. Всего удалось обезвредить 300 тысяч компьютеров. Федералов консультировали специалисты по кибербезопасности из компаний McAfee, Symantec, CrowdStrike, Dell, SecureWorks и Trend Micro. В операции приняли участие 10 государств, включая Украину. В Киеве и Донецке 7 мая были конфискованы серверы подозреваемых. «GameOver Zeus — самый сложный ботнет, который ФБР и наши союзники когда-либо пытались разрушить», — сказал помощник директора отдела по киберпреступлениям ФБР Роберт Андерсон.

При попадании на компьютер GameOver Zeus также устанавливал программу Cryptolocker — она шифровала файлы и требовала оплату их расшифровки. Всего за два месяца работы Cryptolocker инфицировал 234 тысячи компьютеров и принес Богачеву $27 млн. Если пользователь отказывался переводить деньги, у него на глазах компьютер стирал все личные данные.

Американские следователи полагают, что Евгений Богачев 1983 года рождения возглавляет целую банду киберпреступников, базирующуюся в России и на Украине. В руки федеральных агентов попали логи онлайн-чата, в которых Богачев заявляет, что это он написал троян Zeus. По версии следствия, работая под никами «Lucky12345» и «slavik», Богачев отвечал за эксплуатацию GameOver Zeus и предлагал услуги по краже кредитной информации пользователей.

По данным американских властей, он проживает в Анапе, работает в IT-сфере и имеет недвижимость в Краснодаре. «Он может путешествовать вдоль побережья Черного моря в своей лодке», — говорится на сайте ФБР в профиле Богачева.

Власти США обвинили его по 9 статьям, в том числе в компьютерном мошенничестве и отмывании денег. На посвященной разоблачению GameOver Zeus пресс-конференции заместитель генерального прокурора Джеймс Коул назвал Богачева «истинным преступником XXI века, который совершает киберпреступления по всему миру одним нажатием клавиши и щелчком мыши. Этими преступлениями Богачев заработал место в списке наиболее разыскиваемых киберпреступников планеты». В этот список Богачев попал еще до того, как бюро удалось узнать его настоящее имя, — раньше за ним охотились как за «Lucky12345».

Вашингтон уже запросил у Москвы помощи в розыске Богачева. «Мы просим российские правоохранительные органы принять меры, чтобы привлечь к ответственности этого обвиняемого и тех, кто работает с ним. Мы будем работать с нашими коллегами, чтобы добиться этого», — сказала помощника генерального прокурора США Лесли Калдуэлл.

Замгенпрокурора Джеймс Коул в разговоре с РИА Новости подтвердил, что американские и российские правоохранительные органы ведут переговоры: «Мы в контакте с ними, мы ведем переговоры и обсуждаем, как добиться ареста господина Богачева». Он не уточнил, есть ли у американских властей подтверждение, что разыскиваемый сейчас находится на территории России.

В январе российский программист Александр Панин признал вину в совершении мошенничества с использованием вирусной программы для кражи денег с банковских счетов финансовых организаций, многие из которых находились в США. По версии американский властей, Панин вместе с алжирцем Хамзой Бенделладжем и другими участниками группы разработал вирусную программу SpyEye и распространил ее на онлайн-форумах. Различные версии программы продали 150 клиентам по цене от от $1 тысячи до $8,5 тысяч.