Russische Hacker. Die Hauptgesichter der “Marke”

Last updated 4. Dezember 2022

Inhalt

Das eigentliche Konzept der „russischen Hacker” entstand aus einem Comic-Mem, das in einem politischen Stereotyp verwurzelt ist, in dem es üblich ist, jedem die Schuld für Probleme zu geben, aber nicht sich selbst. Ein Praktikant bei Microsoft ließ einen Router ohne Passwort zurück – russische Hacker sind schuld, der Wetterdienst hat den herannahenden Hurrikan nicht gesehen – rate mal, wer schuld ist. Besondere Popularität erlangte diese Marke, wenn ich so sagen darf, 2016 nach der Wahl von Donald Trump und den damit verbundenen Skandalen und Anschuldigungen gegen Russland.

Heute möchte ich über die ikonischsten „Markenvertreter” sprechen, die einst in der internationalen IT-Community für Aufsehen sorgten.

Gemütliche und modische Bären

Hackergruppen, auch bekannt als ART28 und ART29. Westliche Cybersicherheitsexperten sagen, dass sie unter der Schirmherrschaft des FSB bzw. der GRU operieren und ständig um den Titel der gefährlichsten Hackergruppe Russlands kämpfen.

Sie zeichnen sich durch die Tatsache aus, dass sie praktisch keine Hacks begangen haben, um reich zu werden – ihre Hauptziele waren meistens internationale Organisationen, Unternehmen und manchmal Einzelpersonen, die in Konflikt mit Russland standen oder unter der Waffe der russischen Außenpolitik standen.

Insbesondere wird den Gruppen vorgeworfen, sich in die US-Präsidentschaftswahlen 2016 (damals wurde Trump gewählt) einzumischen, Angriffe auf US- und NATO-Informationssysteme zu führen und belastende Daten über die Regierung von Dutzenden von Ländern auf der ganzen Welt zu sammeln.

Wladimir Trinkmann

Zusammen mit seinem Komplizen Dmitry Smilyants verursachten sie einen Schaden in Höhe von 200 Millionen Dollar. Das Schema war einfach: Vladimir hackte die Websites kleiner Geschäfte und Unternehmen, in deren Datenbank die Zahlungsdaten von Kunden gespeichert waren, und Dmitry war zusammen mit seinen Assistenten am Verkauf gestohlener Kreditkarten beteiligt.

Einige der niedrigsten Preise auf dem Carding-Markt (10 $ für eine amerikanische Karte, 15 $ für eine kanadische und 50 $ für eine Karte aus Europa) brachten der Gruppe schnell Popularität, was schließlich dazu führte, dass irgendwann die Hälfte aller gestohlen wurde Zahlungsdaten auf dem Planeten.

Besonders bemerkenswert ist, dass Smilyanets die Erlöse aus Cyberkriminalität lange verwendet hat, um recht erfolgreiche Esports-Teams von Moscow Five in Dota 2, CS-GO und anderen Disziplinen zu unterstützen. Mannschaften gibt es noch, aber natürlich schon für legale Kassen.

Jewgeni Bogatschew

Für Hilfe beim Fangen dieses Hackers hat das FBI eine Belohnung von 3 Millionen US-Dollar ausgesetzt, aber das ist praktisch unmöglich: Trotz des großen Interesses westlicher Geheimdienste an Jewgeni haben die inländischen Sicherheitskräfte keine Ansprüche gegen ihn, und da er festgenommen wurde Fahndungsliste, er hat das Gebiet der Russischen Föderation nicht verlassen.

Hinter ihm steckt die Schaffung eines der gefährlichsten Viren, der Zahlungsdaten stiehlt, und zwar nicht von irgendjemandem, sondern von den Banken selbst. Der „Game over Zeus”-Virus wurde von einer Person veröffentlicht, die sich unter den Pseudonymen Slavik und lucky12345 versteckte. Es reichte jedoch nicht aus, Slaviks Bankstrukturen einfach zu hacken, er versammelte bald ein ganzes Team von Gleichgesinnten um sich, die die Fähigkeiten des Virus pumpten, regelmäßig Updates veröffentlichten und sogar einen Betatest auf den Servern privater Unternehmen durchführten und anschließend erpressten die Opfer (es war diese Gruppe, die ein solches System in den Cyberspace eingeführt hat).

Während der Operation zur Deanonymisierung von Yevgeny entdeckten Experten auch, dass GameOver nicht nur ein Virus zum Gelddiebstahl war, sondern auch das ausgeklügeltste Tool zum Sammeln von Geheimdienstdaten, auf das nur Bogachev Zugriff hatte. Es wurde keine direkte Verbindung zwischen dem Hacker und Regierungsbehörden gefunden, aber die Annahme, dass er für Geheimdienste im Austausch gegen Immunität arbeitet, wurde allmählich zu einem Axiom.

Wladimir Levin

Nicht zu verwechseln mit Lenin. Vladimir ist der erste russische Hacker, der mit einer Beschreibung seiner in den Vereinigten Staaten begangenen Gräueltaten aus einem anderen Land buchstäblich die Medien, sowohl im Inland als auch im Westen, in die Luft gesprengt hat.

1994 hackte sich Vladimir in das Netzwerk der amerikanischen Bank CityBank und stahl nach verschiedenen Schätzungen bis zu 10 Millionen Dollar. Es gibt so viele lustige Momente in dieser Geschichte, dass man gar nicht weiß, wo man anfangen soll.

Erstens hat sich Vladimir nicht in das Netzwerk der Bank gehackt, nach seinen eigenen Aussagen und den Worten eines bekannten Hackers in engen Kreisen, ArkanoiD, kaufte Levin einfach Anweisungen für den Zugriff auf das bereits gehackte Netzwerk und nutzte es nur zu seinem Vorteil. Absurderweise war der Sicherheitsdienst gegenüber automatischen Hacking-Warnungen so gleichgültig, dass einer der Hacker-Teilnehmer das Online-Spiel StarTrek auf einem Bankserver startete und mehrere Stunden online spielte.

Zweitens sah das damalige Gesetzgebungsrecht des postsowjetischen Russlands keine Bestrafung von Computerkriminalität vor. Allgemein. Um Wladimir Levin in ein Land zu locken, in dem die hartnäckigen Hände des FBI ihn erreichen würden, mussten sie Druck auf seine Komplizen ausüben, Gelder abzuheben, um ihn mit Horrorgeschichten einzuschüchtern: „Brüder werden für ihren Anteil an der Beute kommen”. Aus diesem Grund reiste er nach Großbritannien zu seiner Tante, wo er direkt auf der Leiter des Flugzeugs empfangen wurde.

Die oben genannten Punkte hinderten die Medien jedoch nicht daran, ihn zu einem der größten russischen Hacker der Ära zu machen.

Egor Krjutschkow

Ein junger Absolvent der Polytechnischen Universität St. Petersburg wollte Zugang zu Tesla-Servern erhalten. Überraschenderweise war Yegor trotz all seiner Ambitionen nicht besonders versiert im Umgang mit Computern – ein Großteil des Plans bestand darin, einen ihm bekannten Tesla-Mitarbeiter anzuwerben, um Malware von Grund auf in das Netzwerk des Unternehmens hochzuladen.

Kryuchkovs Komplize stimmte nach langem Zögern zu, sich für eine Million Dollar an dem Hack zu beteiligen, aber das FBI nahm die ganze fröhliche Gesellschaft fest. Der Petersburger behauptete, dass eine ernsthafte Hackergruppe hinter ihm stecke, aber nach dem Studium des Virus hatten die Strafverfolgungsbeamten Grund zu der Annahme, dass er allein gehandelt habe.

Der Plan war wahnsinnig einfach: Die Software auf dem Flash-Laufwerk würde bei den meisten Autos auf der ganzen Welt einen „Denied Service”-Fehler verursachen, und Egor würde zu diesem Zeitpunkt ein Lösegeld verlangen, um die Teslacars freizuschalten. Obwohl der Plan scheiterte, erkannte sogar Elon Musk das Genie des gescheiterten Hacks.