První místo na žebříčku nejhledanějších kybernetických zločinců americké federální policie FBI obsadil Rus Jevgenij Bogačev. Na informace, vedoucí k jeho dopadení, vypsala FBI, konkrétně její oddělení pro mezinárodní organizovaný zločin, odměnu ve výši tří milionů dolarů. Bogačev je podle FBI klíčovou postavou zločinecké skupiny, která dokázala infikovat přes milion počítačů specializovaným malwarem GameOver Zeus a vytvořit z nich takzvaný botnet, tedy síť počítačů ovládaných zločinci bez vědomí jejich majitelů.
Americká justice viní Bogačeva také ze spiknutí, bankovního podvodu a praní špinavých peněz. Šance, že by tento Rus stanul před americkým soudem, je přes vysokou vypsanou odměnu však jen mizivá – na rozdíl od dalšího Rusa Vladimira Drinkmana, který byl na základě amerických obvinění z počítačových zločinů vydán v únoru 2015 do Spojených Států poté, co prohrál dvouletou právní bitvu. Drinkmanovi, který měl ukrást na 160 milionů údajů o platebních kartách a na něhož FBI vypsala stejnou odměnu jako na Bogačeva, hrozí až 20 let vězení.
Rozdíl mezi oběma ruskými hackery je v tom, že Drinkmana zatkli v Nizozemsku, zatímco Bogačev se drží v Rusku: podle ruských médií žije ve městě Anapa na ruském pobřeží Černého moře a svůj dům za celý život prakticky neopustil.
Botnety představují hrozbu
Botnet GameOver Zeus byl vytvořen s hlavním cílem získávat z infikovaných počítačů přihlašovací údaje a s jejich využitím umožnit vykrádání bankovních účtů obětí. Dalšími aktivitami skupiny zločinců okolo Bogačeva bylo šíření vyděračského malware Cryptolocker, který obětem zašifruje počítače a požaduje výkupné, a také rozesílání phishingových emailů nebo účast na tzv. DDoS útocích (Distributed Denial of Service – záplava požadavků, které zahltí cílové servery nebo webové stránky).
Americká policie sledovala aktivity okolo nebezpečného botnetu GameOver Zeus již od roku 2011. V roce 2014 pak proběhla mezinárodní operace, vedená americkou FBI za podpory evropské bezpečnostní organizace EUROPOL a dalšími bezpečnostními institucemi a firmami, která fungování botnetu GameOver Zeus ochromila.
Operace proti botnetu GameOver Zeus přitáhla pozornost americké vlády k botnetům. Před bezpečnostní výbor amerického Senátu byl předvolán náměstek ředitele americké federální vyšetřovací služby Joseph Demarest, aby vysvětlil strategii FBI v boji proti kybernetické kriminalitě. Pro FBI jsou podle náměstka Demaresta klíčovou kybernetickou hrozbou právě cílené útoky prostřednictvím botnetů, jejichž prostřednictvím se zločincům podaří ročně infikovat dalších 500 milionů počítačů a způsobit škody za víc než 110 miliard dolarů.
Botnety představují hrozbu i podle prestižní zprávy Verizon Data Breach Investigation Report (VDBI). Zato zpráva prezentuje botnety jako zdaleka největší jednotlivou kategorii počítačové kriminality: jejich podíl na celkové zdokumentované počítačové kriminalitě tvoří podle VDBI plných 86 procent.
Vyděračský malware
„Zatímco botnet GameOver Zeus byl úspěšně paralyzován operací TOVAR již v létě 2014, šíření vyděračského šifrovacího malware – a nemusí jít jenom o CryptoLocker a jeho klony – bohužel pokračuje,“ upozorňuje Petr Šnajdr, bezpečnostní expert společnosti ESET.
Za pozornost v této souvislosti stojí, že na konferenci Georgetownské univerzity o výhledu kybernetické kriminality do roku 2020 byl vyděračský malware označen za budoucnost škodlivého softwaru.
Na konci roku 2014 prezentovali analytici společnosti ESET detailní analýzu rozsáhlého případu, kdy zločinci za pomoci malware TorrentLocker zašifrují na infikovaném počítači soubory a požadují výkupné za šifrovací klíče. Experti ESET zjistili, že malware TorrentLocker zašifroval na infikovaných 40 tisících počítačů (3500 z nich v Česku) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. Vyděrači si přišli na v přepočtu víc než 580 tisíc dolarů.
Specializovaná ochrana
V reakci na rostoucí ohrožení uživatelů ze strany botnetů zařadila společnost ESET do svých bezpečnostních produktů specializovanou technologii Ochrana proti botnetu. Tato technologie analyzuje odchozí síťovou komunikaci a hledá podezřelé příznaky. Kontroluje také, zda server, k němuž se chráněný počítač připojuje, není na seznamu pochybných serverů, spojených s aktivitami botnetů.
Nejhledanější kybernetičtí zločinci
Po Jevgeniji Bogačevovi je druhým nejhledanějším počítačovým zločincem pro americkou policii FBI rumunský podvodník Nicolae Popescu, za něhož FBI vypsala cenu jednoho milionu dolarů. Jeho metody se však od sofistikovaného malware, za nímž má stát Bogačev, výrazně liší. Popescu údajně ve velkém nabízel na internetu zboží, které po zaplacení prostě nedodal. V žebříčku následuje trojice Číňanů-vojenských počítačových expertů, viněných z počítačové špionáže. Na ty však FBI žádnou cenu za dopadení nevypsala.
Dvacet tisíc dolarů je cena na každého z dvojice podvodníků, kteří skrytě instalovali na různé legitimní internetové stránky bannery, které měly návštěvníky přesvědčit, že mají zavirovaný počítač, a že je potřeba zakoupit specializovaný software k jeho odstranění. Tímto jednoduchým trikem si měli přijít na víc než sto milionů dolarů.
Odměna tří milionů dolarů za nejhledanějšího kybernetického zločince bledne v porovnání se sto miliony dolarů, nabízených za mexického násilníka Fidela Urbinu. Za pozornost stojí, že po mezinárodních teroristech aktuálně velká poptávka ze strany FBI není: za nejhledanějšího z nich, Ramadana Shallaha, FBI nabízí pouhých pět milionů dolarů.