Ο browser σας είναι παλιάς τεχνολογίας!

Αναβαθμίστε τον για να δείτε σωστά αυτό το site. Αναβαθμίστε τον browser σας τώρα!

×

Ο Ρώσος χάκερ που «χάθηκε» από την Ελλάδα

Μια ιστορία ψυχρού κυβερνοπολέμου.

Scroll Down

ΕΡΕΥΝΕΣ 21.04.2019 • ΡΕΠΟΡΤΑΖ: ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ

Ήταν πρωί Τρίτης, 18 Ιουνίου 2013, όταν οι διακοπές του Αλεξέι Μπελάν στην Αθήνα διακόπηκαν απροσδόκητα. Στις 11.40 εκείνης της ημέρας αστυνομικοί της Υποδιεύθυνσης Αντιμετώπισης Οργανωμένου Εγκλήματος και Εμπορίας Ανθρώπων Αττικής του πέρασαν χειροπέδες. Εις βάρος του εκκρεμούσε ερυθρά αγγελία της Ιντερπόλ. Ο νεαρός χάκερ, όμως, γνωστός στο Διαδίκτυο με τα ψευδώνυμα «M4G» και «Magg», δεν θα παρέμενε για πολύ καιρό σε ελληνικό έδαφος. Προτού εκδοθεί στις ΗΠΑ τα ίχνη του χάθηκαν. Xρόνια μετά, το όνομά του ενεπλάκη σε νέες υποθέσεις ηλεκτρονικού εγκλήματος με συνεργούς του Ρώσους διπλούς πράκτορες, ένας εκ των οποίων καταδικάστηκε πρόσφατα στη Μόσχα για προδοσία.

Αν και ο Μπελάν βρίσκεται σήμερα στη λίστα του FBI με τους πιο καταζητούμενους κυβερνοεγκληματίες και το σχετικό έντυπο που τον επικηρύσσει με 100.000 δολάρια μεταφράστηκε και στα ελληνικά από τις αμερικανικές αρχές, οι λεπτομέρειες του περάσματός του από τη χώρα μας δεν είχαν φωτιστεί επαρκώς μέχρι και τώρα. Η πορεία της υπόθεσής του και η τελευταία εξέλιξη την περασμένη εβδομάδα με την καταδίκη τού Ρώσου πράκτορα βάζουν και την Ελλάδα στο κάδρο ενός ψυχρού κυβερνοπολέμου.

Γεννημένος το 1987 στη Ρίγα της Λετονίας και κάτοχος ρωσικού διαβατηρίου, ο Μπελάν ανέπτυξε δραστηριότητα στον κυβερνοχώρο από τα 18 του. Τότε κυκλοφόρησαν για πρώτη φορά τα ψευδώνυμά του μεταξύ Ρώσων χάκερ σε διαδικτυακές ομάδες συζήτησης.

Οι ΗΠΑ τον έβαλαν στο στόχαστρό τους τον Ιανουάριο του 2012 και τον Ιούνιο του 2013 κατηγορώντας τον, μεταξύ άλλων, για παράνομη πρόσβαση στο δίκτυο των αμερικανικών εταιρειών Zappos (ηλεκτρονικό κατάστημα πώλησης υποδημάτων), Evernote και Scribd (πλατφόρμες αρχειοθέτησης κειμένων). Στην πρώτη περίπτωση ο Μπελάν φέρεται να υπέκλεψε τις πληροφορίες 24 εκατομμυρίων πελατών.

Σύλληψη και διαφυγή

Αυτές οι δύο υποθέσεις οδήγησαν στη σύλληψή του στην Αθήνα το καλοκαίρι του 2013. Ο Μπελάν είχε λάβει βίζα από τις 10/6/2013 έως και τις 9/7/2013 για να επισκεφθεί την Ελλάδα. Σύμφωνα με διασταυρωμένες πληροφορίες της «Κ», ταξίδευε με πέντε φίλους του ηλικίας από 24 έως 26 ετών, εις βάρος των οποίων διαπιστώθηκε ότι δεν εκκρεμούσε κάποιο ένταλμα. Εισαγγελέας Εφετών Αθηνών στο τμήμα Εκδόσεων και Δικαστικών Συνδρομών έδωσε εντολή για προσωρινή κράτηση του Μπελάν, καθώς ήταν διεθνώς διωκόμενος. Μετά τη σύλληψή του ο Ρώσος χάκερ μεταφέρθηκε στις φυλακές Κορυδαλλού όπου παρέμεινε για ένα μήνα. Στις 19 Ιουλίου 2013 κατέβαλε εγγύηση και αφέθηκε ελεύθερος με περιοριστικούς όρους. Επειτα εξαφανίστηκε.

Η «Κ» ζήτησε να ενημερωθεί επίσημα από το τμήμα Βουλευμάτων του Εφετείου Αθηνών για το εάν εξετάστηκε από το αρμόδιο δικαστικό συμβούλιο το αμερικανικό αίτημα έκδοσης του Μπελάν και ποια ήταν η έκβαση. Αν και η εξέταση ενός αιτήματος έκδοσης είναι δημόσια διαδικασία, ανοιχτή στο ακροατήριο, η αρμόδια υπηρεσία του Εφετείου Αθηνών αρνήθηκε να απαντήσει στο σχετικό αίτημα επικαλούμενη προσωπικά δεδομένα. Αναρμόδιοι δήλωσαν και στο υπουργείο Δικαιοσύνης, όπου επίσης απευθύνθηκε η «Κ».

Σε έγγραφο, πάντως, των αμερικανικών εισαγγελικών αρχών αναφέρεται ρητά ότι «ο Μπελάν διέφυγε στη Ρωσία μετά τη σύλληψή του και την αποφυλάκισή του με εγγύηση στην Ελλάδα».

Γράφημα: Νότης Ρήγας/ Ατελιέ «Κ»

Για τις ΗΠΑ η μη έκδοση του χάκερ και η φυγή του από την Ελλάδα ήταν κομβικής σημασίας. Σύμφωνα με νέο αμερικανικό κατηγορητήριο που δημοσιοποιήθηκε το 2017, μετά την εξαφάνισή του από τη χώρα μας ο Μπελάν φέρεται να στρατολογήθηκε από πράκτορες της FSB, υπηρεσία η οποία διαδέχθηκε την KGB.

Ο Ντιμίτρι Ντοκουτσάεφ.

Σε μια απρόσμενη τροπή των γεγονότων την περασμένη εβδομάδα ο Ντιμίτρι Ντοκουτσάεφ, ο βασικός πράκτορας που φέρεται να χρησιμοποίησε τον Μπελάν για να χακάρει την εταιρεία Yahoo, καταδικάστηκε από στρατιωτικό δικαστήριο της Μόσχας σε έξι χρόνια φυλάκιση για προδοσία. Σύμφωνα με τη ρωσική εφημερίδα Kommersant, ο Ντοκουτσάεφ θεωρήθηκε ότι ενεργούσε ως διπλός πράκτορας, διαρρέοντας εμπιστευτικά έγγραφα στο FBI.

Στο πολυσέλιδο αμερικανικό κατηγορητήριο αναφέρεται ότι ο Ντοκουτσάεφ και ο συνάδελφός του στη FSB Ιγκόρ Σούτσκιν στρατολόγησαν και καθοδήγησαν τους χάκερ Αλεξέι Μπελάν και Καρίμ Μπάρατοφ, ώστε να αποκτήσουν παράνομη πρόσβαση στην εταιρεία παροχής υπηρεσιών email Yahoo και να υποκλέψουν κωδικούς και συνομιλίες πολιτών. Εκτιμάται ότι από το 2014 έως και το 2016 απέσπασαν τα στοιχεία 500 εκατομμυρίων λογαριασμών χρηστών της Yahoo.

Μεταξύ άλλων φέρονται να απέκτησαν πρόσβαση στους λογαριασμούς:

1) διπλωμάτη από χώρα που συνορεύει με τη Ρωσία

2) πρώην υπουργού Οικονομικών και της γυναίκας του άλλης χώρας η οποία επίσης συνορεύει με τη Ρωσία

3) δημοσιογράφου της ρωσικής εφημερίδας Kommersant

4) υπαλλήλων ελβετικής εταιρείας που ειδικεύεται στον τομέα των ψηφιακών νομισμάτων

5) υψηλόβαθμου στελέχους αμερικανικής αεροπορικής εταιρείας.

Μήνυμα της Yahoo που στάλθηκε προς Έλληνες χρήστες το 2016.

Στις 17 Δεκεμβρίου 2016, όταν έγινε αντιληπτή η έκταση της ζημιάς, η Yahoo ειδοποίησε και τους Ελληνες χρήστες των υπηρεσιών της για την πιθανή παραβίαση των δεδομένων τους. Σε σχετικό email ο υπεύθυνος ασφαλείας της αμερικανικής εταιρείας συνιστούσε στους χρήστες να αλλάξουν κωδικούς πρόσβασης και να ελέγξουν όλους τους λογαριασμούς τους για ύποπτη δραστηριότητα.

Ο Μπελάν, όμως, δεν περιορίστηκε στην υποκλοπή δεδομένων. Όπως υποστηρίζουν οι αμερικανικές αρχές, ο Ρώσος χάκερ φέρεται να ξεγέλασε τη μηχανή αναζήτησης της Yahoo και όποτε κάποιος χρήστης έψαχνε διαδικτυακά για φάρμακα στυτικής δυσλειτουργίας, ψεύτικα λινκ τον παρέπεμπαν πάντοτε στο ίδιο ηλεκτρονικό φαρμακείο. Ο Μπελάν φέρεται να κέρδιζε χρήματα από την επισκεψιμότητα της συγκεκριμένης ιστοσελίδας.

Βίντεο του αμερικανικού υπουργείου Δικαιοσύνης με τη συνέντευξη Τύπου τον Μάρτιο του 2017 για τη δίωξη των Μπελάν, Ντοκουτσάεφ, Σούτσκιν και Μπάρατοφ.

Τον Δεκέμβριο του 2016 ο απερχόμενος πρόεδρος των ΗΠΑ, Μπαράκ Ομπάμα, διέταξε την απέλαση Ρώσων διπλωματών ως αντίποινα στη ρωσική ανάμειξη στις αμερικανικές εκλογές. Στη λίστα του προεδρικού διατάγματος με τις σχετικές κυρώσεις εναντίον πρακτόρων και κυβερνοεγκληματιών περιλαμβάνεται και το όνομα του Μπελάν. Ωστόσο, δεν έχει δημοσιοποιηθεί μέχρι στιγμής κάποιο στοιχείο που να τον εμπλέκει άμεσα με την υπόθεση των εκλογών.

Ζούσε σαν κροίσος

Τον Μάρτιο του 2017 ο Καρίμ Μπάρατοφ, κατηγορούμενος στην ίδια υπόθεση υποκλοπής δεδομένων με τον Μπελάν, συνελήφθη στον Καναδά και εκδόθηκε στις ΗΠΑ. Ο Μπάρατοφ είχε αποκτήσει πρόσβαση έναντι αμοιβής σε τουλάχιστον 11.000 λογαριασμούς ηλεκτρονικού ταχυδρομείου. Για κάθε email που χάκαρε εκτιμάται ότι λάμβανε 100 δολάρια. Για τις υπηρεσίες του φέρεται να τον είχε πληρώσει και ο Ντοκουτσάεφ, χωρίς όμως να του αποκαλύψει την ιδιότητα που είχε ως πράκτορας της FSB.

Ο Μπάρατοφ δεν ήταν φειδωλός στα έξοδά του. Με τα χρήματα που κέρδιζε από την εγκληματική του δραστηριότητα αγόρασε ένα πολυτελές σπίτι και κυκλοφορούσε με ακριβά αυτοκίνητα, Lamborghini, Porsche και Aston Martin. Τον Μάιο του 2018 καταδικάστηκε σε πέντε χρόνια φυλάκιση. Σήμερα, στο προφίλ του στο Facebook, αντί για φωτογραφίες γρήγορων αυτοκινήτων και δεσμίδων με χαρτονομίσματα ανεβάζει εικόνες με συγκρατούμενούς του.

Ο Καρίμ Μπάρατοφ (αριστερά) πριν από τη σύλληψή του και σήμερα σε φυλακή της Καλιφόρνια.

Σε μια υποσημείωση στα έγγραφα της εισαγγελικής πρότασης για την καταδίκη του Μπάρατοφ βρίσκεται και η ρητή αναφορά για τη διαφυγή του Μπελάν από την Ελλάδα το 2013.

Οι Αμερικανοί εισαγγελείς είχαν προτείνει ποινή φυλάκισης άνω των επτά ετών για τον Μπάρατοφ. «Δεν πρόκειται για έναν έφηβο που έκανε ένα μεμονωμένο λάθος», έγραψαν στο κείμενό τους.

«Είχε μετατρέψει σε επάγγελμα την εισβολή στην ιδιωτική ζωή χιλιάδων θυμάτων».

Διπλός πράκτορας

Προτού εντοπιστεί στον Καναδά ο Μπάρατοφ, ένα από τα βασικά πρόσωπα στην ίδια υπόθεση, ο Ρώσος πράκτορας Ντιμίτρι Ντοκουτσάεφ, είχε ήδη συλληφθεί στην πατρίδα του. Όχι βάσει του αμερικανικού εντάλματος, όπως θα περίμενε κάποιος, αλλά κατηγορούμενος για προδοσία. Η Ρωσία φαίνεται να αρνείται οποιαδήποτε εμπλοκή τού –πρώην πλέον– πράκτορά της στην επίθεση κατά της Yahoo, θεωρεί όμως ότι ο Ντοκουτσάεφ είχε συνεργαστεί με το FBI παραδίδοντας σε Αμερικανούς απόρρητες πληροφορίες για άλλες έρευνες. Πριν εργαστεί στη FSB και ο Ντοκουτσάεφ ήταν γνωστός στη Ρωσία ως χάκερ. Χρησιμοποιούσε το ψευδώνυμο «Forb» και ειδικότητά του φέρεται να ήταν η υποκλοπή κωδικών πιστωτικών καρτών.

Ο Μπελάν παραμένει αφανής. Στα 32 του έτη σήμερα, δεν αποκλείεται να βρίσκεται σε κάποιο μέρος της Ρωσίας. Σύμφωνα με το FBI, πριν από δύο χρόνια, ήταν πιθανό να είχε καταφύγει στην πόλη Κρασνοντάρ.

Μάχη χωρίς σύνορα

«Η μάχη κατά του κυβερνοεγκλήματος δεν έχει σύνορα. Οι ΗΠΑ είναι πρωτοπόροι στην εφαρμογή του νόμου στον ψηφιακό κόσμο, αλλά η σύλληψη κατηγορουμένων σε άλλες χώρες είναι δύσκολο να προχωρήσει εκτός και αν εκείνοι ταξιδεύουν σε κράτη με τα οποία έχουμε υπογράψει διμερείς συμβάσεις για την έκδοση εκζητουμένων», λέει σε τηλεφωνική επικοινωνία του με την «Κ» ο Ντέιβιντ Χίκτον, πρώην γενικός εισαγγελέας στη δυτική περιφέρεια της Πενσιλβάνια και ιδρυτής του Ινστιτούτου Ψηφιακής Ασφάλειας και Πολιτικής στο Πανεπιστήμιο του Πίτσμπουργκ.

Κατά τη θητεία του ως γενικού εισαγγελέα, ο Χίκτον ειδικεύθηκε στο κυνήγι του ηλεκτρονικού εγκλήματος. Δημιούργησε εξειδικευμένο τμήμα στην υπηρεσία του και συνέταξε το -πρώτο στο είδος του- κατηγορητήριο κατά πέντε στελεχών του κινεζικού στρατού για οικονομική κατασκοπεία εναντίον αμερικανικών εταιρειών και οργανισμών. Μία από τις πιο εμβληματικές υποθέσεις, όμως, που είχε αναλάβει ήταν η δίωξη του διαβόητου Ρώσου χάκερ Εβγκένι Μπόγκατσεφ.

Το φυλλάδιο του FBI για τον καταζητούμενο Εβγκένι Μπόγκατσεφ.

Εδώ και χρόνια ο Μπόγκατσεφ καταζητείται από τις ΗΠΑ. Είναι επικηρυγμένος με 3 εκατ. δολάρια και εκτιμάται πως έχει καταφύγει στην πατρίδα του. Και το δικό του όνομα περιλαμβάνεται από τον Δεκέμβριο του 2016, μαζί με αυτό του Αλεξέι Μπελάν, στη λίστα του αμερικανικού προεδρικού διατάγματος με τις κυρώσεις κατά Ρώσων διπλωματών, πρακτόρων και κυβερνοεγκληματιών για επέμβαση στις αμερικανικές εκλογές. Ο Μπόγκατσεφ κατηγορείται ότι έκλεψε πάνω από 100 εκατ. δολάρια από ηλεκτρονικούς τραπεζικούς λογαριασμούς μέσω του δικτύου GameOver Zeus.

Κατά τον Χίκτον, τόσο μέσα από το παράδειγμα του Μπελάν όσο και μέσα από την ιστορία του Μπόγκατσεφ, φαίνεται ότι οι ρόλοι όσων κρύβονται πίσω από τις ρωσικές διαδικτυακές απειλές δεν είναι εξαρχής ξεκάθαροι. Στη Ρωσία, όπως υποστηρίζει ο πρώην γενικός εισαγγελέας, κατάσκοποι και κυβερνοεγκληματίες μπορεί να συνεργάζονται ή να εναλλάσσουν ιδιότητες, και οι ρωσικές αρχές έπειτα να αρνούνται πάντοτε οποιαδήποτε σχέση μαζί τους.

Κυνήγι σε τρίτες χώρες

Τα τελευταία χρόνια, πέρα από τον Αλεξάντερ Βίνικ, ο οποίος κρατείται από το καλοκαίρι του 2017 στην Ελλάδα -με ΗΠΑ, Ρωσία και Γαλλία να τον «διεκδικούν»-, είναι αρκετά τα παραδείγματα Ρώσων πολιτών που συλλαμβάνονται σε τρίτες χώρες, ενώ εκκρεμούν εις βάρος τους αμερικανικά εντάλματα, και ακολουθεί μια δικαστική και διπλωματική διελκυστίνδα για το πού θα εκδοθούν.

Ενδεικτικά, τον περασμένο Φεβρουάριο δικαστήριο στην Ταϊλάνδη ενέκρινε την έκδοση του Ρώσου πολίτη Ντιμίτρι Ουκραΐνσκι στις ΗΠΑ. Κατηγορείται ότι έκλεψε περισσότερα από 32 εκατ. δολάρια μολύνοντας με κακόβουλο λογισμικό υπολογιστές στις ΗΠΑ, στην Ιαπωνία, στην Αγγλία, στην Ιταλία και στη Γερμανία. Νωρίτερα, άλλο δικαστήριο στην Ταϊλάνδη είχε εγκρίνει αντίστοιχο ρωσικό αίτημα έκδοσης για τον ίδιο εκζητούμενο. Ακόμη δεν είναι ξεκάθαρο πού θα καταλήξει.

Περιπετειώδης ήταν και η εξέλιξη της υπόθεσης του χάκερ Γεβγένι Νικούλιν, ο οποίος συνελήφθη στην Τσεχία το 2016 βάσει αμερικανικού εντάλματος. Κατηγορείται για υποκλοπή δεδομένων και για παράνομη πρόσβαση στα δίκτυα αμερικανικών εταιρειών, όπως οι LinkedIn και Dropbox. Και σε αυτήν την περίπτωση η Τσεχία έπρεπε να διαχειριστεί δύο αιτήματα έκδοσης από ΗΠΑ και Ρωσία για τον ίδιο άνθρωπο. Τελικά τον Μάρτιο του 2018 ο Νικούλιν εστάλη σε αμερικανικό έδαφος, κρατείται σήμερα σε φυλακή στο Σαν Φρανσίσκο και περιμένει την εκδίκαση της υπόθεσής του.

Στις αρχές Απριλίου, πάντως, το Συνταγματικό Δικαστήριο της Τσεχίας έκρινε ότι ο Ρώσος χάκερ δεν έπρεπε να εκδοθεί στις ΗΠΑ. Σύμφωνα με τη δικαστική απόφαση, ο τότε υπουργός Δικαιοσύνης της Τσεχίας παραβίασε τα δικαιώματα του κατηγορουμένου καθώς επέτρεψε την έκδοσή του προτού ολοκληρωθεί η διαδικασία εξέτασης αιτήματος ασύλου που είχε καταθέσει ο χάκερ.

Για την Kαθημερινή της Κυριακής και το Kathimerini.gr.

Κυριακή 21.04.2019