Un hacker rus, ofițer GRU, a fost arestat în Thailanda în colaborare cu FBI. Bărbatul este acuzat de atacuri de amploare împotriva unor instituții americane și europene

Poliția thailandeză nu a dezvăluit identitatea cetățeanului rus arestat, care a intrat în țară pe 30 octombrie și s-a cazat la un hotel din districtul Thalang, insula Phuket, precizând doar că este un hacker „de talie mondială” care a încălcat sisteme securizate și a condus atacuri cibernetice împotriva diferitelor agenții guvernamentale. Potrivit poliției thailandeze, hackerul respectiv era dat în căutare de FBI pentru infracțiunile comise.

Aleksei Lukașev, unul dintre cei 12 hackeri GRU căutați de FBI

Publicația Vot Tak menționează că dintre hackerii GRU vânați oficial de FBI, doar unul are vârsta declarată de poliția thailandeză, iar acesta este Aleksei Lukașev.

Conform alertei FBI, Aleksei Viktorovici Lukașev, locotenent superior în cadrul Direcției Principale de Informații (GRU – spionajul militar al Rusiei), repartizat Unității 26165, este căutat de Statele Unite pentru interferare în alegerile prezidențiale din 2016.

Ofițerul născut în Murmansk este unul dintre cei 12 agenți GRU acuzați de piratarea unor computere aparținând unor organizații politice americane și comisii electorale de stat, furt de documente și scurgerea informațiilor furate.

Arestat în colaborare cu FBI

Lukașev, care a folosit și pseudonimele „Den Katenberg” și „Iuliana Martinova”, se confruntă cu acuzații de conspirație în vederea comiterii de intruziuni informatice, furt de identitate în formă agravantă, fraudă cu nume de domeniu și spălare de bani. În 2018, o instanță federală americană a emis un mandat de arestare pe numele său.

Operațiunea de arestare a suspectului a fost efectuată de către ofițeri thailandezi din Biroul de Investigare a Infracțiunilor Cibernetice (CCIB), împreună cu poliția de imigrare și turism, procurori și autorități locale.

Laptopuri, telefoane și portofele digitale au fost confiscate din camera sa de hotel. Reprezentanți ai FBI au asistat la operațiune în calitate de observatori.

Hackerul rus a furat active de la cetățeni thailandezi

Poliția cibernetică thailandeză a raportat, de asemenea, că a confiscat active digitale aflate în posesia suspectului. Potrivit CCIB, cetățeni thailandezi au pierdut fonduri după ce computerele lor au fost infectate cu programe malware. Poliția a identificat cel puțin șase victime thailandeze. Activele furate au fost convertite în criptomonede USDT și Bitcoin, apoi transferate prin mai multe portofele.

În cooperare cu Tether și platforma thailandeză de schimb de criptomonede Bitkub, autoritățile au reușit să returneze victimelor afectate criptomonede în valoare de aproximativ 432.000 de dolari.

Cazul a fost transmis biroului procurorului general thailandez pentru a începe procedurile de extrădare în Statele Unite. Suspectul nu a fost menționat public pe motiv că ancheta este în desfășurare.

APT28, unitatea de hackeri folosită de GRU împotriva Occidentului

Grupul de hackeri cu care a lucrat Lukașev este cunoscut ca APT28, denumit și Fancy Bear sau Pawn Storm. În 2017, The Insider a dezvăluit că grupul era format din personal din cadrul Unității GRU 26165. Departamentul american de Justiție a confirmat această informație un an mai târziu.

Cea mai notorie operațiune a APT28/Fancy Bear este legată de spargerea serverelor Partidului Democrat din 2016, într-un efort de a-l ajuta pe Donald Trump să o învingă pe Hillary Clinton în alegerile prezidențiale americane din același an. Trump a salutat deschis scurgerile de informații de la acea vreme și i-a îndemnat chiar pe hackerii ruși să publice mai multe e-mailuri aparținând lui Clinton.

Alte ținte ale APT28 au fost Casa Albă și agențiile guvernamentale americane, precum și ministerele de externe din Republica Cehă, Polonia, Germania, Italia, Letonia, Estonia, Ucraina, Norvegia și Olanda; ministerele apărării din Danemarca, Italia și Germania; Bundestagul german; NATO; OSCE; Comitetul Olimpic Internațional; WADA; echipa de anchetă a doborârii zborului MH17, precum și mai multe instituții de presă, printre care TV5Monde și Al Jazeera.

Același grup a efectuat, de asemenea, atacuri asupra a zeci de membri ai opoziției ruse, ONG-uri și jurnaliști, inclusiv reporteri de la The Insider, după cum au confirmat patru companii de securitate cibernetică.

Documentele furate de APT28 sunt folosite în scopuri politice

Fancy Bear se bazează, de obicei, pe tactici de phishing, trimițând e-mailuri în masă și așteptând ca și cineva să dea click pe un link malițios. Scopul lor principal este să acceseze informații sensibile care să fie folosite în scopuri politice. Documentele furate erau adesea falsificate cu detalii compromițătoare și apoi publicate pe website-uri administrate de propagandiști pro-Kremlin înainte de a fi amplificate de mass-media de stat și de rețelele de troli din Rusia.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE