FBI'ın siber en çok arananlar listesindeki insanların çoğu Rus. Bazıları normal bir maaşla hükümet için çalıştığı iddia edilirken, diğerleri fidye yazılımı saldırılarından ve çevrimiçi hırsızlıktan bir servet kazanmakla suçlanıyor. Rusya'yı terk etseler tutuklanacaklardı - ama evde serbest bırakılmış gibi görünüyorlar.

"Zamanımızı boşa harcıyoruz," diye düşündüm, bir kedinin atılmış bir paket servis tavuğunun karkasını yalamasını izlerken.

Moskova'nın 700 km (400 mil) doğusundaki köhne bir kasabadaki bu harap mülkte artık sözde bir multi-milyoner siber suçlunun izi olmayacaktı.

Ama bir tercüman ve kameramanla ısrar ettim, uyuz kediyi apartman girişinden uzaklaştırdım.

Kapılardan birini çaldığımızda genç bir adam cevap verdi ve meraklı yaşlı bir kadın köşeden mutfaktan bize baktı.

"İgor Turashev? Hayır, adını tanımıyorum" dedi.

"Ailesi burada kayıtlı, peki sen kimsin?" Biz sorduk.

Dostça bir sohbetten sonra BBC muhabirleri olduğumuzu açıkladık ve ruh hali aniden değişti.

"Sana onun nerede olduğunu söylemiyorum ve onu bulmaya çalışmamalısın. Buraya gelmemeliydin," dedi genç adam öfkeyle.

Güvenlik sektöründeki insanlar tarafından verilen çelişkili tavsiyeleri düşünerek o gece iyi uyuyamadım.

Bazıları, aranan siber suçluları kendi topraklarında bulmaya çalışmanın riskli olduğunu söyledi. "Silahlı korumaları olacak," demiştim. "Sonunda bir yerde bir hendeğe düşeceksin," diye uyardı bir başkası. Diğerleri iyi olacağını söyledi - "Onlar sadece bilgisayar meraklıları."

Hepsi onlara yaklaşamayacağımızı söyledi.

FBI, iki yıl önce düzenlediği basın toplantısında, Igor Turashev ve çetenin lideri olduğu iddia edilen Maksim Yakubets'i, 40 farklı ülkeyi etkileyen 100 milyon dolardan fazla hack'lemekle suçladı.

Kurbanlar, küçük işletmelerden Garmin gibi çok uluslu şirketlere, hayır kurumlarına ve bir okula kadar uzanıyor. Onlar sadece bizim bildiklerimiz.

  • Batının Aradığı Rus Hacker'ları bu hafta sonu iPlayer'da ve BBC Haber Kanalı'nda izleyin - zamanlamaları için buraya tıklayın
  • İngiltere dışındaki izleyiciler BBC World News'de izleyebilir

ABD Adalet Bakanlığı, adamların fidye yazılımı saldırıları düzenleyen veya para çalmak için hesapları hackleyen "siber etkin banka soyguncuları" olduğunu söylüyor.

Duyuru, o zamanlar sadece 32 yaşında olan Maksim Yakubets'i playboy Rus hacker için bir poster çocuğu yaptı.

Çetenin İngiltere Ulusal Suç Dairesi tarafından elde edilen görüntüleri, adamların özel Lamborghinileri sürerken, tomarlarca nakitle güldüklerini ve evcil bir aslan yavrusuyla oynadıklarını gösterdi.

FBI'ın iki adam hakkındaki suçlaması, eski çete üyeleriyle yapılan röportajlar ve siber adli tıp kullanımı da dahil olmak üzere yıllarca süren çalışmaların sonucuydu. Bazı bilgiler, Rus polisinin ABD'li meslektaşlarıyla işbirliği yapmaya hazır olduğu 2010 yılına kadar uzanıyor.

O günler artık çok geride kaldı. Rus hükümeti, ABD'nin vatandaşlarına yönelik bilgisayar korsanlığı suçlamalarını rutin olarak görmezden geliyor.

Aslında, yalnızca bilgisayar korsanlarının devam etmesine izin verilmez, aynı zamanda güvenlik hizmetleri tarafından da işe alınırlar.

Maksim Yakubets hakkındaki soruşturmamız beklenmedik bir yerde, Moskova'nın yaklaşık iki saat dışında bir golf sahasında başladı.

Bu, 2017'deki muhteşem düğününün mekanıydı ve bir videosu Radio Free Europe/Radio Liberty tarafından fark edildi ve geniş çapta paylaşıldı.

Yakubets'in yüzü, bir düğün video prodüksiyon şirketi tarafından çekilen görüntülerde hiç gösterilmiyor, ancak güzel bir ışık gösterisi altında ünlü bir Rus şarkıcı tarafından gerçekleştirilen canlı müzik eşliğinde dans ederken görülebiliyor.

Düğün planlayıcısı Natalia, Yakubets'in büyük günüyle ilgili ayrıntılara girmedi, ancak bize tepelerden oyulmuş bir gölün yakınındaki sütunlu bir bina da dahil olmak üzere bazı önemli yerleri gösterdi.

"Bu bizim özel odamız," dedi. "Yeni evliler, fotoğraf çekimleri ve romantizm için içeri girmeyi severler."

Golf arabasıyla dolaşırken biraz matematik yaptım. Bize söylenenlere göre, bu büyük düğün, daha önce duyduğum tahminlerin 250.000$ civarında olduğundan çok daha pahalıya mal olacaktı. Fiyat etiketi potansiyel olarak yarım milyon dolara, hatta 600.000 dolara yakındı.

Özel günün nasıl ödendiğini bilmiyoruz, ancak Yakubets faturayı aldıysa, bu onun yaşam tarzının ne kadar cömert olduğunun bir göstergesidir.

40 yaşındaki Igor Turashev de düşük profilli değil.

BBC Rusya'nın Siber Muhabiri meslektaşım Andrey Zakharov, kamu kayıtlarını kullanarak kendi adına kayıtlı üç şirket buldu.

Hepsinin Moskova'nın prestijli Federasyon Kulesi'nde, finans bölgesinde Manhattan'da veya Londra'daki Canary Wharf'ta yersiz görünmeyecek parlak bir gökdelende ofisleri var.

Şaşkın bir resepsiyonist bir telefon numarası aradı ve ofislerde bir telefon numarası olmadığını gördü. Yine de firma adına bir cep telefonu buldu ve bizi aradı.

Biz aradık ve bekledik. Beş dakika kadar bir Frank Sinatra şarkısı çaldı, sonra sonunda biri açtı, sanki yoğun bir caddedeymiş gibi geliyordu - sadece gazeteci olduğumuzu söylediğimizde telefonu kapatmak için.

Andrey'in açıkladığı gibi, Turashev Rusya'da istenmiyor, bu yüzden kimse onu şehir merkezindeki bu pahalı ofis alanını kiralamaktan alıkoyamıyor.

Evil Corp'un fidye yazılımı saldırılarında kurbanlardan topladığı iddia edilen Bitcoin gibi kripto para birimleriyle uğraşan bazıları da dahil olmak üzere finans şirketleri arasında yer alması da onun için uygun olabilir - bildirildiğine göre bir vakada 10 milyon dolar değerinde.

Bitcoin analistleri Chainalysis'in araştırmasını kullanan bir Bloomberg raporu , Federasyon Kulesi'nin "siber suçlular için para çekme makineleri" gibi davranan çok sayıda kripto firmasına ev sahipliği yaptığını iddia ediyor.

Turashev ile bağlantılı diğer iki adresi ve Denis Gusev adlı başka bir önemli Evil Corp figürünü denedik ve telefon ve e-posta yoluyla çok sayıda yaklaşımda bulunduk, ancak kimse cevap vermedi.

Andrey ve ben Maksim Yakubets için bir iş yeri bulmak için uzun zaman harcadık.

Eskiden annesinin sığır yemi şirketinin müdürüydü, ancak bu günlerde kayıtlı bir işi veya işvereni yok gibi görünüyor.

Yine de bulduğumuz, hâlâ yaşayabileceği adreslerdi, bu yüzden bir gece onları çalmaya gittik.

Birinde, biz nereli olduğumuzu açıklarken bir adam interkomdan güldü.

"Maksim Yakubets burada değil. Muhtemelen 15 yıldır burada değil. Ben onun babasıyım" dedi.

Yakubet'in kıdemlisi daha sonra koridora çıktı ve bize kameraya 20 dakikalık ateşli bir röportaj verdi ve ABD yetkililerini oğlunu suçladıkları için öfkeyle kınadı.,Maksim Yakubets aramalara ve e-postalara cevap vermez, bu yüzden Joe Tidy bir zamanlar yaşadığı bir kapıyı çalar ve babasıyla konuşur.

Bay Yakubets, oğlunun tutuklanmasına yol açan bilgi için verilen 5 milyon ABD doları ödülün - adı verilen bir siber suçlu için şimdiye kadarki en yüksek ödül - ailenin saldırı korkusu içinde yaşamasına neden olduğunu söyledi ve sözlerini yayınlamamızı talep etti.

"Amerikalılar benim ailem için, bizi tanıyan birçok insan için, akrabalarımız için bir sorun yarattı. Amaç neydi? Amerikan adaleti Sovyet adaletine dönüştü. Sorgulanmadı, sorguya çekilmedi, yapacak hiçbir işlem yoktu. suçunu ispatla."

Oğlunun bir siber suçlu olduğunu reddetti. Nasıl bu kadar zengin olduğunu düşündüğünü sorduğumda düğünün fiyatını abarttığımı ve lüks arabaların kiralandığını söyleyerek güldü. Maksim'in maaşı ortalamanın üzerindeydi, çünkü "çalışıyor, maaş alıyor, işi var" dedi.

"O zaman iş için ne yapıyor?" Diye sordum.

"Sana neden söyleyeyim?" o cevapladı. "Peki ya özel hayatımız?"

İddianameden bu yana oğluyla herhangi bir teması olmadığını, bu yüzden bizimle temasa geçemeyeceğini söyledi.

Yakubetler ve Turashev, Batı siber saldırılara yanıt vermek için mücadele ederken siber yaptırımlara tabi tutulacak Rus vatandaşlarının büyüyen listesinin bir parçası.

Başka herhangi bir milliyetten daha fazla Rus insanı ve kuruluşu yaptırıma tabi tutuldu ve suçlandı.

İddianameler, bilgisayar korsanlarının yurtdışına seyahat etmesini engellerken, yaptırımlar Batı'da sahip oldukları tüm varlıkları donduruyor ve Batılı firmalarla iş yapmalarını yasaklıyor.

Geçen yıl Avrupa Birliği, ABD'nin izinden giderek siber yaptırımlar uygulamaya başladı ve bu listede adı geçen ve utandırılanlar da çoğunlukla Ruslar oldu.

Bu listelerdeki kişilerin büyük çoğunluğunun, casusluk yapmak, güç yansıtmak veya baskı uygulamak için bilgisayar korsanlığı yaparak Rus devletiyle doğrudan bağlantıları olduğu söyleniyor. Tüm ülkeler birbirini hacklerken, ABD, AB ve müttefikler, Rusya'nın bazı saldırılarının, neyin kabul edilebilir olduğu konusunda bir çizgiyi aştığını iddia ediyor.

Erkeklerden bazıları, elektrik şebekelerini hackleyerek Ukrayna'da yaygın elektrik kesintilerine neden olmakla suçlanıyor . Diğerleri , Salisbury zehirlenmelerinin ardından bir kimyasal silah test tesisine girmeye çalışmaktan aranıyor .

Kremlin, tüm suçlamaları reddediyor ve rutin olarak Batı histerisi ve "Rus düşmanlığı" diye gülüp geçiyor.

Neyin kabul edilebilir ulus devlet korsanlığı olduğuna dair net kurallar olmadığından, araştırmamızı kasıtlı olarak suçlu olmakla suçlanan ve kâr amaçlı bilgisayar korsanlığı yapmakla suçlanan bireyler üzerinde yoğunlaştırdık.

Peki "suçlu" bilgisayar korsanlarına karşı siber yaptırımlar işe yarıyor mu?

Yakubets'in babasıyla konuşurken, biraz etkileri var gibi görünüyor - en azından onu öfkelendirdiler.

Ancak Evil Corp etkilenmemiş görünüyor.

Siber güvenlik araştırmacıları, mürettebatın hâlâ ağırlıklı olarak Batılı hedeflere kazançlı siber saldırılar düzenlediğini iddia ediyor.

Araştırmacılara ve eski bilgisayar korsanlarına göre, Rus bilgisayar korsanlığının "altın kuralı", kurbanlar Rusça konuşan veya eski Sovyet topraklarında olmadığı sürece devlet tarafından istihdam edilmeyen suçlu bilgisayar korsanlarının istediklerini hackleyebilmeleridir.

Siber güvenlik araştırmacıları yıllardır bu ülkelerde daha az saldırı fark ettiğinden, kural işe yarıyor gibi görünüyor. Ayrıca, bazı kötü amaçlı yazılımların, Rusça dil sistemlerine sahip bilgisayarlardan kaçınmak için tasarlandığını da keşfettiler.

Ülkedeki birkaç bağımsız haber kuruluşundan biri olan Meduza'da çalışan araştırmacı muhabir Lilia Yapparova, altın kuralın istihbarat servisleri için yararlı olduğunu ve daha sonra bilgisayar korsanlarının kendileri için çalışırken geliştirdikleri becerilerden yararlanabileceğini söylüyor.

"FSB için hackerları Rusya'ya göndermek, onları hapse atmaktan daha değerli. Eski bir FSB subayı olan kaynaklarımdan biri, Evil Corp'tan bazı adamların bazılarını yapmak için şahsen görevlendirmeye çalıştığını söyledi. onun için çalış" diyor.

ABD, Maksim Yakubets ve tutuklanması için 3 milyon dolar ödül alan Evgeniy Bogachev de dahil olmak üzere diğer aranan bilgisayar korsanlarının doğrudan istihbarat servisleri için çalıştığını iddia ediyor.

Yakubets'in düğün videosunda görülen kayınpederinin FSB'nin eski bir üst düzey üyesi olması tesadüf olmayabilir.

Rus hükümetinden, bilgisayar korsanlarının Rusya'da özgürce faaliyet gösterdiği gerçeği hakkında yorum yapmasını istedik, ancak yanıt alamadık.

Vladimir Putin'e bu yaz Joe Biden ile Cenevre zirvesinde bu soru sorulduğunda , yüksek profilli saldırıların ülkesinden kaynaklandığını reddetti ve hatta çoğu siber saldırıların ABD'de başladığını iddia etti. Ancak "düzen getirmek" için ABD ile birlikte çalışacağını söyledi.

Evil Corp'un yükselişi

  • 2009: Evil Corp olay yerine geldi ve iddiaya göre Cridex, Dridex, Bugat veya Zeus adlı kötü amaçlı yazılımı kullanarak bankacılık oturum açma bilgilerini çaldı ve hesaplardan para aldı
  • 2012: Evil Corp üyeleri, kimlikleri bilinmediği için Nebraska'daki bir mahkeme tarafından çevrimiçi takma adlarıyla suçlandı (Yakubets'in "Aqua" adı altında olduğu iddia ediliyor)
  • 2017: Ekip, bir "hizmet olarak fidye yazılımı" (RaaS) operasyonu başlatmakla suçlanıyor - diğer bilgisayar korsanlarının BitPaymer adlı fidye yazılımlarını kullanmak için ödeme yaptığı iddia ediliyor
  • 2019: Yakubets, Turashev ve diğer yedi kişi ABD'de suçlandı, yaptırıma tabi tutuldu veya atandı - Yakubet'lerin tutuklanmasına yol açan bilgiler için 5 milyon dolarlık bir ödül teklif edildi
  • 2019'dan beri Evil Corp'un DoppelPaymer, Grief, WastedLocker, Hades, Phoenix ve Macaw dahil olmak üzere farklı fidye yazılımı markaları ve çeşitleri arasında geçiş yaptığı iddia ediliyor.

Son altı ayda ABD ve müttefikleri siber yaptırımların ötesine geçti ve çok daha agresif bir taktik uygulamaya başladı.

Siber suç çetelerine saldırmaya başladılar ve bazılarını en azından geçici olarak başarıyla çevrimdışına aldılar . REvil ve DarkSide, forumlarda kolluk kuvvetleri nedeniyle artık faaliyet göstermediklerini duyurdular.

ABD hükümetinin bilgisayar korsanları iki kez kurbanlardan çalınan milyonlarca dolarlık Bitcoin'i geri almayı bile başardılar.

Europol ve ABD Adalet Bakanlığı'nın yer aldığı uluslararası bir çaba, sözde bilgisayar korsanlarının Güney Kore, Kuveyt, Romanya ve Ukrayna'da tutuklandığını da gördü.

Ancak siber güvenlik araştırmacıları, daha fazla grubun ortaya çıktığını ve her hafta saldırıların meydana geldiğini söylüyor. Bilgisayar korsanları Rusya'da gelişebildiği sürece fenomen ortadan kalkmayacak diyorlar.