Inom FBI, Rysslands och Ukrainas misslyckade cyberbrottsutredning

konceptuell illustration som visar en polistavla med hänvisning till olika personer, platser och saker i berättelsen

max-o-matic





De amerikanska poliserna tog det långsammare, billigare tåget från Kiev till Donetsk.

Efter att ha rest mellan Ukraina och USA upprepade gånger fanns det bekvämare sätt att göra denna sista 400 mil långa resa. Men de fem FBI-agenterna kändes som lyxturister jämfört med de flesta resenärer ombord. De hade råd med rymliga privata rum medan lokalbefolkningen sov 10 till en stuga. Tåget rörde sig hejdande, förbi tomma land och byar som åtminstone för amerikanerna såg ut som om de hade varit frusna under det kalla kriget.

Vandringen över natten skulle ta 12 timmar, men den hade verkligen börjat två år tidigare, 2008, på FBI:s kontor i Omaha, Nebraska. Det var där agenterna hade börjat försöka förstå en explosion av cyberbrott som riktade sig mot amerikaner och drog in miljontals dollar från offer. Vid den tidpunkten, med minst 79 miljoner dollar stulna, var det det överlägset största cyberbrottsfallet som FBI någonsin sett. Än idag finns det få som matchar dess skala.



Bit för bit började de amerikanska utredarna skissa på en bild av de skyldiga. Snart kom Operation Trident Breach, som de kallade det, in på en mycket avancerad organiserad brottslighet som var baserad i Östeuropa men hade global räckvidd. När bevis kom in från hela världen, satte byrån och dess internationella partner sakta namn och ansikten till gänget och började planera nästa steg.

När tåget tog sig genom Ukraina kunde Jim Craig, som ledde sitt allra första fall med FBI, inte sova. Han fördrivit tiden med att flytta mellan sin stuga och drinkbilen, en barockaffär med sammetsgardiner. Craig höll sig vaken under hela resan och stirrade ut genom fönstret i mörkret när landet gick förbi.

I mer än ett år hade Craig rest över hela Ukraina för att bygga upp en relation mellan de amerikanska, ukrainska och ryska regeringarna. Det hade varit en aldrig tidigare skådad ansträngning att arbeta tillsammans och slå ner den snabbt metastaserande cyberbrottslighetens undervärld. Amerikanska agenter utbytte underrättelser med sina ukrainska och ryska motsvarigheter, de drack tillsammans och de planerade en omfattande internationell brottsbekämpande åtgärd.



Det ögonblicket av enhet är värt att minnas idag.

Det skulle vara en vild underdrift att säga att cyberbrottsligheten har ökat dramatiskt under decenniet sedan Craig tog den resan till Ukraina. Förra månaden gjorde Joe Biden och Vladimir Putin ransomware-krisen - som har drabbat regeringar, sjukhus och till och med en stor amerikansk oljeledning —en mittpunkt i deras första möte ansikte mot ansikte. Nu när kritisk infrastruktur drabbas, uppmanar amerikanerna Moskva att kontrollera brottslingarna inom Rysslands gränser. Under det mötet, som svar på nya påtryckningar från Washington, pratade Putin med Biden om att göra mer för att spåra cyberkriminella.

Kriminell aktivitet som stiger till nivån för internationella toppmöten visar dig i vilken grad hotet har vuxit, säger Michael Daniel, Vita husets tidigare samordnare för cybersäkerhet för Barack Obama. Det visar också att den nuvarande internationella situationen inte är i jämvikt. Det är inte hållbart.



Dagar senare sa chefen för Rysslands underrättelsetjänst FSB att landet skulle samarbeta med USA för att hitta och åtala cyberbrottslingar. Inne i Vita huset funderar amerikanska topptjänstemän på vad de ska göra härnäst. En del är djupt skeptiska och tror att Moskva hellre skulle vända förfrågningar om hjälp om cyberbrottslighet till rekryteringsmöjligheter än att hjälpa en amerikansk utredning.

För att börja förstå varför de är så oroliga måste vi gå tillbaka till utredningen som satte Jim Craig på tåget i Ukraina 2010, och till fallet som fick honom att träffa ryska agenter och planera räder i Moskva och andra städer över flera länder.

Operationen var en unik chans att störa ett av världens mest framgångsrika it-brottsliga gäng. Det var en möjlighet att lägga undan några av de viktigaste operatörerna i den enorma underjordiska hackningsekonomin som verkar i Ryssland och Ukraina. Det var faktiskt så viktigt att agenterna började hänvisa till den 29 september 2010 – dagen för planerade samordnade polisrazzior i Ukraina, Ryssland, Storbritannien och USA – som D-dagen.



Det var också dagen då det gick åt sidan.

Större än livet

Operation Trident Breach hade dussintals mål över hela världen. Tre män stod överst på listan.

Först var Evgeniy Bogachev, en produktiv hackare känd som Slavik. En ryss med en motsägelsefull smak för anonymitet och upprörande lyx, skrev han ett stycke skadlig kod som heter Zeus. Det infekterade datorer med målet att tyst öppna dörren till människors bankkonton. Och det var en hit: enkel, smygande, effektiv, regelbundet uppdaterad, kan kompromissa med alla möjliga mål och tillräckligt flexibel för att passa in i alla typer av cyberbrottsverksamhet.

Undersökningen beskrev hur Bogachev hade använt Zeus för att bygga ett ogenomskinligt cyberkriminellt imperium med den typ av precision och ambition som kändes mer karakteristisk för ett multinationellt företag.

Tvåa på Trident Breachs lista var en av Bogachevs viktigaste kunder, Vyacheslav Penchukov. En ukrainare känd online som Tank, han drev sin egen kriminella hackare med hjälp av Zeus malware, köpte den från Bogachev för tusentals dollar per kopia och fick in miljontals vinst. Han hade satt ihop en besättning som använde en särskilt välsmakande smak av programmet som integrerades med snabbmeddelandeprogramvaran Jabber. Det gav hackarna omedelbara uppdateringar om deras ansträngningar: när en infektion inträffade fick kunderna ett meddelande och flyttade sedan pengarna efter önskemål – hur enkelt som helst.

Att återhämta sig från SolarWinds-hacket kan ta 18 månader

Chefen för den byrå som leder USA:s ansträngningar för att fixa en rysk hackingattack säger att återuppbyggnaden kommer att ta mycket lång tid.

Det tredje målet var Maksim Yakubets, en ryss känd som Aqua, som orkestrerade en massiv tvättoperation. Med hjälp av tusentals medbrottslingar och frontföretag flyttade han pengar som stulits från hackade bankkonton tillbaka till Östeuropa.

Tankens besättning tog slut från Donetsk, en stad med nästan en miljon människor i sydöstra Ukraina. De skulle använda Zeus för att tömma bankkonton och skicka pengarna till mulor i målländerna, inklusive USA – som sedan skulle överföra intäkterna till Ukraina.

Uppkomsten av den här typen av professionell verksamhet, som kombinerar den kvicka smarta tekniken hos nystartade företag och den känslomässiga organiserade brottsligheten, kan tyckas ha varit oundviklig. Idag skapar ransomware-verksamheten rubriker dagligen, och dess hackerföretagare förlitar sig på en hel underindustri av kriminella tjänster med vita handskar. Men i mitten av 2000-talet var sådana organisationer extremt ovanliga: Zeus-besättningen var en pionjär.

Tank var så nära involverad i att styra ordningens inre funktion att FBI för en tid trodde att han var ansvarig. Det blev dock så småningom klart att Tank var Slaviks VIP-kund – och tydligen den enda som pratade personligen med Bogachev själv.

Tank skulle alltid vara den första personen att få varningar, säger Jason Passwaters, en före detta FBI-entreprenör som arbetat i flera år i både USA och Europa med fallet. Någon skulle bli knäpp, och det skulle vara särskilt saftigt. Han skulle vara den första att gå in på bankkontot, säga 'Vi har ett bra' och sedan skicka det vidare till andra för att göra det mer manuella arbetet.

Tank var ingen gåta för FB. Han hade en familj som blev alltmer van vid rikedom och ett mycket offentligt liv när DJ Slava Rich spelade svettiga midnattsraves dränkta i neonljus. Agenterna hoppades att självförtroendet att leva så stort skulle bli hans undergång.

Vodka diplomati

För att fånga Tank behövde FBI utöka sin räckvidd. Den kriminella operationen de riktade in sig på sträckte sig över hela världen: det fanns offer och pengamulor i USA och Europa, och attackerna regisserades av kungar och hackare över hela Ukraina och Ryssland. FBI behövde hjälp från sina motsvarigheter i dessa två länder.

Att säkra dessa partnerskap var inte lätt. När Craig anlände till Kiev fick han veta att ryska FSB-agenter inte hade satt sin fot i Ukraina sedan den orangea revolutionen 2004, när antikorruptionsprotester vände landets bedrägliga resultat av presidentvalet. Men nu behövde han alla i samma rum.

Deras första möte ägde rum på boutiquehotellet Opera Hotel i Kiev. Samtalen var trevande, det ömsesidiga förtroendet lågt och förväntningarna var ännu lägre. Till Craigs förvåning var dock de fyra ryska agenterna som kom vänliga och uppmuntrande. De sa att de ville utbyta information om hackare av intresse och erbjöd sig till och med att ta med FBI-agenter till Ryssland för att få en närmare titt på misstänkta.

Amerikanerna förklarade att den drivande motorn i deras undersökning var en Jabber-chattserver som de hade hittat och började titta på 2009. Den gav dem en titt in i Zeus-teamets kommunikation; detaljer om operationer och affärsuppgörelser dök upp bredvid personligt prat om leksaker och dyra semesterresor som besättningen hade köpt med intäkterna från sina brott.

Passwaters såg ett meddelande han aldrig skulle glömma. En annan hackare hade skrivit till Tank: 'Ni är knullade. FBI tittar på. Jag har sett stockarna.

Passwaters – numera medgrundare och chef på det amerikanska cybersäkerhetsföretaget Intel 471, där Craig också arbetar – säger att det praktiskt taget var ett heltidsjobb att granska chattloggarna och dela informationen med FSB och SBU, Ukrainas högsta säkerhets- och underrättelsetjänst. service.

I april 2010, när han sållade igenom data, såg Passwaters ett meddelande han aldrig skulle glömma. En annan hackare hade skrivit till Tank: You guys are fucked. FBI tittar på. Jag har sett loggarna.

Passwaters visste att loggarna i fråga var de han läste just i det ögonblicket - och att deras existens bara var känd för en handfull agenter. På något sätt hade de läckt ut. Agenterna misstänkte ukrainsk korruption.

Det som var uppenbart var att någon inom enheten som var medveten om viktiga detaljer i fallet hade vidarebefordrat information till just de cyberbrottslingar som utreddes, säger en före detta SBU-officer, som talade med MIT Technology Review på villkoret att de skulle vara anonyma. Till och med terminologin som användes i deras samtal var ovanlig för cyberbrottslingar och verkade ha kommit direkt från en ärendeakt.'

Tanks första reaktion var rädsla, särskilt över möjligheten att skickas till USA. Men Passwaters minns att personen som tipsade Tank sedan försökte lugna honom i ett annat meddelande: Det här är livet vi valde. Lev efter svärdet, dö med svärdet.'

Tanks nästa reaktion var konstig. Istället för att omedelbart bränna servern och flytta operationer någon annanstans, som FBI förväntade sig, bytte han och hans besättning sina smeknamn men fortsatte att använda det komprometterade systemet i ytterligare en månad. Så småningom blev servern mörk. Men då verkade utredningen ha tagit ostoppbar fart.

'Det här är livet vi valde. Lev efter svärdet, dö med svärdet.'

I juni 2010 möttes ett 20-tal officerare från flera länder i skogen utanför Kiev i en skandalöst överdådig bostad som ägs av SBU-direktören Valeriy Khoroshkovsky. Huset användes ofta av byrån för att underhålla sina viktigaste besökare. Alla samlades i ett påkostat konferensrum för att planera detaljerna kring D-dagen. De diskuterade de misstänkta i detalj, gick igenom rollerna varje byrå skulle spela och bytte information om operationens mål.

Efter en dags planering började drinkarna rinna. Gruppen slog sig ner till en flerrättersmiddag serverad med vin och vodka. Hur mycket de än drack förblev deras glas fulla. Varje person var skyldig att ge en skål under maratonevenemanget. Efter festligheterna tog SBU-officerarna med sina motsvarigheter på en rundtur i staden. Amerikanerna minns inte mycket om vad de såg.

Nästa morgon, trots att vodkan ringde i öronen, var den övergripande planen tillräckligt tydlig. Den 29 september skulle poliser från fem länder – USA, Storbritannien, Ukraina, Ryssland och Nederländerna – samtidigt arrestera dussintals misstänkta i en operation som lovade att överträffa alla cyberbrottsutredningar som föregår den.

Huvudvärk

Luften var mörk och elakartad när agent Craig och hans team anlände till Donetsk på tåget. I närheten brann kolkraftverk, som kunde identifieras av märket som deras rök lämnade på himlen. När agenterna körde till det exklusiva Donbass Palace Hotel tänkte Craig på den ryska gränsen, bara en timme bort.

Hans sinne vände sig till Jabber Zeus-offren som han hade träffat i Amerika. En kvinna i Illinois fick sitt bankkonto tömt medan hennes man fick livräddning; ett litet företag i Seattle hade förlorat alla sina pengar och stängt sina dörrar; ett katolskt stift i Chicago blev påkörd och ett bankkonto som sköts av nunnor tömdes. Ingen blev skonad.

När de kom till sitt hotell fanns det ingen tid att vila. Amerikanerna väntade på att SBU – som nu var ansvarig, eftersom verksamheten pågick på den egna bakgården – skulle ge grönt ljus.

Men inget hände. Ukrainarna flyttade tillbaka datumet gång på gång. Amerikanerna började undra vad som orsakade förseningarna. Var det den typ av dysfunktion som kan drabba alla komplexa brottsbekämpande utredningar, eller var det något mer oroande?

Vi skulle vara där nere i två dagar, säger Craig. Vi var där nere i veckor. De fortsatte att försena, försena, försena.

SBU sa att agenter följde Tank runt i staden och tittade noga på när han rörde sig mellan nattklubbarna och sin lägenhet. Sedan, i början av oktober, sa det ukrainska övervakningsteamet att de hade förlorat honom.

Amerikanerna var olyckliga och lite förvånade. Men de var också resignerade inför vad de såg som verkligheten av att arbeta i Ukraina. Landet hade ett ökänt korruptionsproblem. Det löpande skämtet var att det var lätt att hitta SBU:s antikorruptionsenhet – leta bara efter parkeringsplatsen full av BMW.

Trots att Tank inte längre var i deras sikte, spårade ukrainarna fortfarande fem av hans löjtnanter. Den lokala polisen verkade redo att växla. SBU gav plötsligt grönt ljus och räder började.

Knack knack

Det var mitt på natten när Craigs team gjorde sitt första stopp vid Ivan Klepikovs lägenhet, känd som petr0vich. Han var besättningens systemadministratör och skötte tekniska uppgifter bakom kulisserna - vardagligt men kritiskt arbete som höll den kriminella verksamheten igång.

SBU:s tungt beväpnade SWAT-team slog igenom Klepikovs dörr men höll de obeväpnade amerikanerna i väntan utanför lägenheten. När Craig äntligen kom in satt Klepikov bekvämt i vardagsrummet i sina underkläder och en rökjacka. Ukrainarna bad Craig att presentera sig. Det underförstådda hotet var att polisen kunde skicka Klepikov till USA, som har mycket hårdare straffrättsliga lagar än de flesta i världen. Men den ukrainska konstitutionen förbjuder utlämning av medborgare. Klepikovs fru höll under tiden deras barn i köket och skrattade när hon pratade med andra poliser på razzian. Klepikov omhändertogs av polisen.

Därefter gick operationen vidare till Tanks lägenhet. Samma mönster ägde rum: SBU-officerare gick in först, medan FBI-agenterna väntade utanför. När Craig väl fick komma in var Tank försvunnen och lägenheten såg onaturligt ren ut – som om en hembiträde precis hade varit där, tyckte han. Det var ganska uppenbart att ingen hade varit där på några dagar, säger Craig.

Hur Kina vände ett prisbelönt iPhone-hack mot uigurerna

En attack som riktade sig mot Apple-enheter användes för att spionera på Kinas muslimska minoritet – och amerikanska tjänstemän hävdar att den utvecklades i landets främsta hackningstävling.

Han tänkte tillbaka på rapporter från bara några timmar tidigare, när det ukrainska övervakningsteamet sa att de spårade Tank och hade underrättelser om att den misstänkte hade varit hemma nyligen. Inget av det verkade trovärdigt.

Fem individer greps i Ukraina den natten, men när det kom till Tank, som polisen påstod var ansvarig för operationen, gick de tomhänta. Och ingen av de fem personer som greps i Ukraina stannade länge i förvar.

På något sätt hade operationen i Ukraina – en tvåårig internationell ansträngning för att fånga de största cyberbrottslingarna på FBI:s radar – gått åt sidan. Tank hade glidit iväg under SBU-bevakning, medan de andra stora aktörerna skickligt undvek allvarliga konsekvenser för sina brott. Craig och hans team var upprörda.

Men om situationen i Ukraina var frustrerande var det ännu värre i Ryssland, där FBI inte hade någon på plats. Förtroendet mellan amerikanerna och ryssarna hade aldrig varit särskilt starkt. Tidigt i utredningen hade ryssarna viftat bort FBI från Slaviks identitet.

De försöker knuffa dig från målet, säger Craig. Men vi spelar de matcherna och vet vad som kommer att hända. Vi är väldigt lösa med vad vi skickar dem i alla fall, och även om du vet något, försöker du pressa det till dem för att se om de kommer att samarbeta. Och när de inte gör det – åh, ingen överraskning.

En galen blandning av korruption, rivalitet och stenmurar hade lämnat Operation Trident Breach utan sina främsta mål.

Trots detta, medan räder ägde rum i Donetsk, hoppades amerikanerna att de skulle få ett samtal från Ryssland om en FSB-razzia mot Aqua, penningtvättaren Maksim Yakubets, bostad. Istället blev det tyst.

Operationen hade sina framgångar – dussintals operatörer på lägre nivå arresterades över hela Ukraina, USA och Storbritannien, inklusive några av Tanks personliga vänner som hjälpte till flytta stulna pengar ut ur England. Men en galen blandning av korruption, rivalitet och stenmurar hade lämnat Operation Trident Breach utan sina främsta mål.

Det kom ner till D-Day, och vi blev spökade, säger Craig. SBU försökte kommunicera med [ryssarna]. FBI ringde telefonsamtal till ambassaden i Moskva. Det var fullständig tystnad. Det slutade med att vi gjorde operationen ändå, utan FSB. Det var månader av tystnad. Ingenting.

Välkopplade kriminella

Alla i SBU kör inte BMW.

Efter räderna drog några ukrainska tjänstemän, som var missnöjda med korruptionen och läckorna som inträffade inom landets säkerhetstjänster, slutsatsen att Donetsk-räden 2010 mot Tank och Jabber Zeus-besättningen misslyckades på grund av ett tips från en korrupt SBU-officer vid namn Alexander Khodakovsky.

Vid den tiden var Khodakovsky chef för en SBU SWAT-enhet i Donetsk känd som Alpha-teamet. Det var samma grupp som ledde räden för Trident Breach. Han hjälpte också till att samordna brottsbekämpning i hela regionen, vilket gjorde det möjligt för honom att berätta för misstänkta i förväg att förbereda sig för sökningar eller förstöra bevis, enligt den tidigare SBU-officeren som pratade med MIT Technology Review anonymt.

När Ryssland och Ukraina gick i krig 2014 hoppade Chodakovskij av. Han blev ledare i den självutnämnda folkrepubliken Donetsk, som enligt Nato får ekonomiskt och militärt stöd från Moskva.

Problemet var dock inte bara en korrupt officer. Den ukrainska utredningen av – och rättsliga förfaranden mot – Tank och hans besättning fortsatte efter räden. Men de hanterades noggrant för att se till att han höll sig fri, förklarar den tidigare SBU-officeren.

Genom sina korrupta kopplingar mellan SBU-ledningen arrangerade Tank att alla ytterligare rättsliga förfaranden mot honom genomfördes av SBU Donetsks fältkontor istället för SBU:s huvudkontor i Kiev, och lyckades så småningom få ärendet att avbryta där, säger den tidigare officeren. SBU, FBI och FSB svarade inte på förfrågningar om kommentarer.

'Det kom till D-dagen, och vi blev spökade.'

Jim Craig

Tank, visade det sig, var djupt intrasslad med ukrainska tjänstemän kopplade till Rysslands regering – inklusive Ukrainas tidigare president Viktor Janukovitj, som avsattes 2014.

Janukovitjs yngste son, Viktor Jr., var gudfar till Tanks dotter. Janukovitj Jr. dog 2015 när hans Volkswagen minivan föll genom isen på en sjö i Ryssland, och hans far förblir i exil där efter att ha dömts för förräderi av en ukrainsk domstol.

När Janukovitj flydde österut, flyttade Tank västerut till Kiev, där han tros representera några av den tidigare presidentens intressen, tillsammans med sina egna affärsprojekt.

Genom denna koppling till presidentens familj lyckades Tank utveckla korrupta förbindelser till de högsta nivåerna av ukrainsk regering, inklusive brottsbekämpning, förklarar SBU-tjänstemannen.

Ända sedan Janukovitj avsattes har Ukrainas nya ledning vänt sig mer beslutsamt mot väst.

Verkligheten är att korruption är en stor utmaning för att stoppa cyberbrottslighet, och den kan gå upp ganska högt, säger Passwaters. Men efter att ha arbetat med ukrainare i mer än 10 år för att bekämpa cyberbrottslighet, kan jag säga att det finns massor av riktigt bra människor i skyttegravarna som tyst arbetar på den högra sidan av denna kamp. De är nyckeln.

Varmare relationer med Washington var en viktig katalysator för det pågående kriget i östra Ukraina. Nu när Kiev försöker gå med i Nato är ett av villkoren för medlemskap att eliminera korruption. Landet har på sistone samarbetat med amerikaner i utredningar av cyberbrott i en grad som skulle ha varit otänkbar 2010. Men korruptionen är fortfarande utbredd.

Ukraina är överlag mer aktivt i att bekämpa cyberbrottslighet de senaste åren, säger den tidigare SBU-officeren. Men först när vi ser brottslingar verkligen bli straffade skulle jag säga att situationen har förändrats i grunden. Nu ser vi väldigt ofta PR-trick som inte leder till att cyberbrottslingar upphör med sin verksamhet. Att tillkännage några borttagningar, göra några sökningar, men sedan släppa alla inblandade och låta dem fortsätta sin verksamhet är inte ett korrekt sätt att ta itu med cyberbrottslighet.

Och Tanks kopplingar till makt har inte försvunnit. Insnärjd i den mäktiga Janukovitj-familjen, som själv är nära anknuten till Ryssland, förblir han fri.

Ett hotande hot

Den 23 juni var FSB-chefen Alexander Bortnikov citerade som att han sa att hans byrå skulle samarbeta med amerikanerna för att spåra upp kriminella hackare. Det tog inte lång tid innan två speciella ryska namn kom upp.

Även efter att 2010 års razzior tog ner en stor del av hans verksamhet, fortsatte Bogachev att vara en framstående entreprenör för cyberbrottslighet. Han satte ihop en ny kriminalring kallad Business Club; det växte snart till en gigant och stal mer än 100 miljoner dollar som delades upp mellan dess medlemmar. Gruppen gick från att hacka bankkonton till att distribuera några av de första moderna ransomwarerna, med ett verktyg som heter CryptoLocker, 2013. Återigen stod Bogachev i centrum för utvecklingen av en ny typ av cyberbrottslighet .

Ungefär samtidigt såg forskare från det holländska cybersäkerhetsföretaget Fox-IT som tittade noga på Bogachevs skadliga program att det inte bara attackerade mål på måfå. Skadlig programvara letade också tyst efter information om militära tjänster, underrättelsetjänster och poliser i länder inklusive Georgien, Turkiet, Syrien och Ukraina – nära grannar och geopolitiska rivaler till Ryssland. Det blev tydligt att han inte bara arbetade inifrån Ryssland, utan hans skadliga program faktiskt jagade efter intelligens på Moskvas vägnar.

Det ryska cyberföretaget på 1 miljard dollar som USA säger hackar för Moskva

Washington har sanktionerat det ryska cybersäkerhetsföretaget Positive Technologies. Amerikanska underrättelserapporter hävdar att de tillhandahåller hackningsverktyg och driver operationer för Kreml.

De exakta detaljerna om Bogachevs relation med ryska underrättelsetjänster är okända, men experter säger att det ser ut som om dessa myndigheter använde hans världsomspännande nätverk av mer än 1 miljon hackade datorer som ett kraftfullt spionverktyg.

Idag erbjuder FBI en belöning på 3 miljoner dollar för information som leder till Bogachevs arrestering. Det är en liten bråkdel av det totala beloppet han har stulit, men den näst högsta belöningen för en hacker någonsin. Han förblir fri.

Veckor efter att ryssarna tystnat under Donetsk-räderna, verkställdes en husrannsakningsorder för sent i Moskva på Maksim Yakubets. Ryssarna delade bara en bråkdel av den information som amerikanerna bad om, säger Craig. Så 2019 erbjöd FBI en belöning på 5 miljoner dollar för Yakubets arrestering, vilket officiellt toppade belöningen på Bogachev som amerikanernas största belöning för en hackare.

Även med en sådan prislapp på huvudet har Yakubets förblivit fri och till och med utökat sin verksamhet. Han är nu efterlyst för att driva sitt eget cyberbrottsimperium – en grupp som han stämplade Evil Corp. Enligt ett åtal från 2019 är den ansvarig för minst 100 miljoner dollar i stöld. Under de två åren sedan dess har den siffran ökat: idag är syndikatet ett av världens bästa ransomware-gäng.

Och precis som Bogachev verkar Yakubets göra mer än att bara söka vinst. Enligt det amerikanska finansdepartementet , som har infört sanktioner mot Evil Corp, hade han börjat arbeta för ryska FSB 2017. För att stärka dess skadliga cyberoperationer, odlar och adjungerar FSB kriminella hackare, sanktionerna 2019 sa tillkännagivandet , vilket gör det möjligt för dem att engagera sig i störande ransomware-attacker och nätfiskekampanjer.

Med tanke på detta – och historien om Trident Breach – var Washington-tjänstemän djupt skeptiska när Bortnikov erbjöd FSB:s hjälp. Få i den amerikanska regeringen tror på vad Moskva säger, och vice versa. Men ändå finns det ett visst hopp i Washington om att kalkylen som driver Kremls beslut håller på att förändras.

Kan ransomware-krisen tvinga fram åtgärder mot Ryssland?

Moskvas blinda öga mot cyberkriminella har gjort eskalerande attacker oundvikliga, säger experter. Men att ändra inställningen är lättare sagt än gjort.

Vi känner att vi har kommit ur den här resan med en gemensam strategi med våra allierade, sa USA:s nationella säkerhetsrådgivare Jake Sullivan på en presskonferens efter Biden-Putin-toppmötet, förutom att ha lagt upp några tydliga markörer med Ryssland, några tydliga förväntningar , och även kommunicerat till dem vilken kapacitet vi har om de skulle välja att inte vidta åtgärder mot kriminella som attackerar vår kritiska infrastruktur från rysk mark.

Översättning: Vita huset utövar press på Kreml som aldrig förr. Men hur mycket förändrar det matematiken för Moskva? Från president Biden och ner har amerikanerna aldrig ägnat så mycket energi, pengar och personalresurser till att bekämpa hacking som de gör idag. Nu undrar amerikanerna om de faktiskt kunde se FSB göra arresteringar.

Ett offerlamm eller två från ryssarna är en sak, men vad skulle det krävas för att faktiskt lösa problemet med cyberbrottslighet? Vad kommer Washington att göra för att gå igenom, och hur mycket smärta är Moskva villig att utstå?

Det har varit några taktiska vinster genom åren, men än i dag ser jag fortfarande några av samma personer dyka upp om och om igen, säger Passwaters. Vi kallar dem cyberbrottslighetens 'gamla vargar'. Jag tror personligen att om Tank, Aqua och Slavik hade gripits 2010, skulle saker och ting se ganska annorlunda ut idag. Men verkligheten är att cyberbrottslighet kommer att fortsätta att vara ett massivt problem tills det accepteras som det allvarliga nationella säkerhetshot som det är.

Dölj