Dostupni linkovi

Novi dokazi o ruskim hakerskim napadima


Snimak na Jutjubu koji prikazuje Evgenija Nikulina nakon automobilske trke u Moskvi, 2015.
Snimak na Jutjubu koji prikazuje Evgenija Nikulina nakon automobilske trke u Moskvi, 2015.

Mesec dana nakon što je u SAD-u optužen za sajber kriminal i hakerske napade, Rus Nikita Kislišin našao se sa američkim agentima u američkoj ambasadi u Moskvi.

U aprilu 2014. godine Kislišin je bio zaposlen u Grupi IB, najvećoj ruskoj sajber kompaniji. Kislišin je dobro poznat u ruskom sajber podzemlju jer su ga dovodili u vezu sa Evgenijem Nikulinom, koji se smatra Putinom hakerskog sveta.

Kislišin je prilikom hapšenja američkim agentima jasno stavio do znanja da želi da sarađuje i da izbegne probleme. Objasnio im je kako hakeri rade sa Ruskom federalnom obaveštajnom službom, poznatom kao FSB, i prikupljaju poverljive informacije o određenim pojedincima.

Ove informacije se nalaze u dokumentima u američkom regionalnom sudu u San Francisku, gde se Kislišinu vodi suđenje za seriju hakerskih napada koji su imali za metu američke kompanije poput Dropboksa, Linkdina, Formspringa.

Nikulin, koji je uhapšen u Pragu u oktobru 2016. godine i isporučen SAD-u 17 meseci kasnije, bio je meta višegodišnje američke kampanje da uhapsi neke od najpoznatijih ruskih sajber kriminalaca. Više desetina je uhapšeno u različitim zemljama sveta. To je razljutilo Moskvu koja je optužila Vašington da “lovi” ruske građane.

Ta kampanja poništila je godine saradnje između SAD i ruskih obaveštajnih službi povodom brojnih sajber inicijativa. Međutim, to je američkim službama pružilo i uvid u to kako ruska obaveštajna služba koristi hakere u okviru svojih operacija - uključujući, prema tvrdnjama američke obaveštajne službe i Kongresa, mešanje u američke predsedničke izbore 2016. godine.

Fensi medved, Prijatni medved

Od kada su 2016. godine američke obaveštajne službe prvi put optužile Rusiju da je koristila sajber propagandne kampanje da se umeša u predsedničke izbore, dokazi su počeli da dolaze sa svih strana - u medijskim izveštajima, svedočenjima pred Kongresom, sudskim dokumentima. Sve to upotpunjuje sliku o tome kako je ruska bezbednosna agencija uspela da ukrade šifre i podatke za logovanje od ne samo mnogih Amerikanaca, već i Evropljana.

U julu 2018. godine američko Ministarstvo pravde i specijalni izaslanik Robert Miler podigli su optužnicu zbog hakovanja servera i imejl adresa Demokratskog nacionalnog komiteta i štaba kampanje Hilari Klinton protiv 12 pripadnika ruske vojne obaveštajne službe, poznate kao GRU.

Sajber istraživači razotkrili su hakersku grupu pod nazivom “Fensi medved” koju je vodila ruska GRU.

Smatralo se da je ta hakerska grupu, koja je napadala Belu kuću, Stejt Department, kao i glavne američke kompanije, a koja je preimenovana u “Prijatni medved”, bila kontrolisana od strane Ruske federalne obaveštajne službe (FSB), čiji je glavni deo Centar za informacionu bezbednost.

Ispred sudnice u Pragu tokom žalbe Evgenija Nikulina povodom ekstradicije SAD-u u novembru 2017. godine
Ispred sudnice u Pragu tokom žalbe Evgenija Nikulina povodom ekstradicije SAD-u u novembru 2017. godine

U decembru 2016, mesec dana nakon što je republikanski kandidat Donald Tramp pobedio Hilari Klinton na predsedničkim izborima, odlazeća administracija tadašnjeg američkog predsednika Baraka Obame proterala je desetine ruskih diplomata i najavila nove sankcije zbog navodnih hakerskih napada. I GRU i FSB su bile mete ovih odluka.

Malo pre toga, dva visoka funkcionera iz Centra za informacionu bezbednost FSB-a uhapšena su u Moskvi. Jedan od njih bio je i bivši haker koji je radio sa Kislišnom Dimitri Dokučajev.

Obaveštajna pretnja

Nikulin i Kislišin su od 2012. godine bili poznanici, odnosno prijatelji. Prema dokazima iznetih u okviru suđenja Nikulinu, njih dvojica su se sreli u moskovskom hotelu na jednom samitu u martu 2012. godine, zajedno sa još nekoliko Rusa i Ukrajinaca. Istog meseca, prema objavljenoj optužnici, Nikukin je uspeo da provali u nekoliko servera Linkdina i ukrade njihove baze podataka.

Nekoliko meseci nakon toga Nikulin je hakovao sledeću kompaniju, Formspring. Kislišin se onda udružio sa drugim Rusom, Aleksejom Belanom, kako bi od Nikulina otkupio podatke ukradene od Formspirnga.

U to vreme Kislišin je radio kao glavni urednik ruskog sajber magazina “Haker”. Među zaposlenima bio je i haker pod imenom “Forb”, čije stvarno ime je Dokučajev, koji se kasnije priključio ruskom FSB-u.

U januaru 2013. godine, Grupa IB zaposlila je Kislišina kao stručnjaka za “obaveštajnu pretnju”.

Kansije tokom godine, prema navodima Grupe IB, Kislišin i predstavnici kompanije sastali su se sa predstvanicima američkog Ministarstva pravde u Moskvi. Cilj sastanka je bio da da ih informišu o rezultatima istraživanja koje je Kislišin sproveo pre nego što se priključio Grupi IB, a koje se odnosilo na sajber podzemlje.

“Od tog sastanka, ni Grupa IB ni Nikita Kisliši nisu zvanično dobili nikakva dodatna pitanja”, rečeno je u kompaniji za Radio Slobodna Evropa, 5. marta.

Zapravo, prema podacima američkog suda, Kislišin se sa stao sa agentima FBI u aprilu 2014. godine u Moskvi, mesec dana nakon što je optužnica, pod oznakom tajnosti, podignuta pred federalnim sudom u San Francisku.

U drugoj izjavi za RSE, Grupa IB rekla je da je optužnica protiv Kislišina podignuta nakon što je on zaposlen.

Upitana da razjasni nelogičnosti oko toga da kompanija i Kislišin nisu dobili nikakva dodatna pitanja, a da se on sastao sa američkima agentima u aprilu 2014. godine, kompanija nije želela da odgovori.

Centar za informacionu bezbednost

Tokom sastanka sa FBI, a prema rečima američkih tužilaca, Kislišinu su saopštena njegova prava koja ima na osnovu američkog zakona. On im je jasno stavio do znanja da želi da sarađuje i da izbegne probleme.

Tokom ispitivanja Kislišin je govorio o raznim temama, uključujući druge hakere koji nemaju veze sa optužbama u ovom slučaju.

To se odnosilo i na Nikulina, za čije prezime je Kislišin tvrdio da mu nije poznato.

“Znao je da je njegov nadimak bio Ženija”, piše u sudskom materijalu. “Kislišin je rekao da Evgenije živi u Moskvi, da je bogat i da poseduje nekoliko vozila marke Maserati. Opisao ga je i kao Putina hakerskog sveta.”

Govorio je i o Belanu, koji je navodno bio umešan u prodaju podataka Formspringa, a hakovao je i druge kompanije kao što su Zapos i Evernot. On je uhapšen u Grčkoj 2013. godine, ali je uspeo da izbegne ekstradiciju i vratio se u Rusiju, gde je zaposlen u okviru FSB-a.

Prema navodima u sudskim dokumentima, Kislišin je rekao FBI-u, da je “Belan pomagao FSB-u da targetira određene imejl adrese i druge podatke”. Kislišin je naveo da su pojedinci tvrdili da je šef FSB-a pravio profile različitih osoba na osnovu poverljivih informacija koje je prikupio.

Dokumenta ne otkrivaju ko je šef FSB-a.

Međutim, u martu 2017. godine, četiri meseca nakon što je Obamina administracija uvela sankcije koje su se odnosile i na Belana, on je optužen da je jedan od najvećih sajber lopova u istoriji interneta i da je ukrao stotine miliona podataka od kompanije Jahu.

Zajedno sa Belanom optužena su i druga dva službenika FSB-a, uključujući Dokučajeva. Iako se ime drugog optuženog ne navodi, na osnovi opisa se može pretpostaviti da se radi o Sergeju Mikhailovu, koji je bio nadređen Dokučajevu u Centru za informacionu bezbednost.

Istog meseca kada je Belan sankcionisan od strane Obamine administracije, FSB je uhapsila Mikhalkova i Dokučajeva optužujući ih da su američkoj obaveštajnoj službi dali poverljive podatke. Još dva čoveka su uhapšena, uključujući bivšeg člana Ministarstva unutrašnjih poslova koji je vodio istrage u vezi sa sajber kriminalom Ruslana Stojanova.

Mikhilov, baš kao i Stojanov, negirao je optužbe. Međutim, prošle godine je osuđen na 22 godine zatvora. Dokučajev se izjasnio krivim i saglasio se da sarađuje sa istražnim timom. Dobio je šest godina zatvora.

Dokazi iz 'druge ruke'

Podignuta pod oznakom tajnosti pre šest godina, optužnica koja se odnosi na Kislišina i njegovo učešće u krađi podataka od Formspringa, javno je objavljena tek 2. marta, nedelju dana pre nego što je suđenje Nikulinu počelo u San Francisku.

Otkrića iz Kislipinovog intervjua sa FBI su ugledala svetlost dana isključivo kao deo suđenja Nikulinu. Međutim, neobično je to da su američki tužioci insistirali da podaci iz tog intervjua ne postanu deo suđenja Nikulinu.

Tužilac je rekao da su informacije koje je Kislišin otkrio podaci iz druge ruke, odnosno da ih je on čuo od drugih neimenovanih izvora, te da oni nisu od velike važnosti za suđenje.

Štaviše, tužiocu su se bunili što su Nikulini advokati korisitli svedočenja Kislišina kao dokaze za njegovu odbranu.

Potparol američke advokatske kancelarije u distriktu Severna Kalifornija nije odgovorio na zahteve RSE da pojasni nastalu situaciju.

Nikulini advokati žele da hakerske napade predstave kao delo ruskog FSB-a, u koje je Nikulin bio samo posredno umešan.

“Celokupna struktura i veza između sajber napada i ruske vlade je vrlo dobro dokumentovana”, rekao je advokat odbrane Valerij Nehaj, prenosi “Korthaus Njuz”.

Facebook Forum

XS
SM
MD
LG