Læsetid 6 min.

Han hackede for sjov, for pengenes skyld, og fordi han kunne

I dag er han er på de amerikanske myndigheders liste over mest eftersøgte personer. Anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste. Dette er første kapitel i historien om Alexsey Belan
I dag er han er på de amerikanske myndigheders liste over mest eftersøgte personer. Anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste. Dette er første kapitel i historien om Alexsey Belan
iBureauet/Rasmus Fly Filbert
18. august 2017

Kapitel 1

Der er noget rebelsk over Alexsey Belan på fotoet. Sorte tætsiddende solbriller, noget, der ligner en mørkerød tanktop. En strakt langefinger, som peger i retning mod kameraet. Fuck you.

Profilbilledet er fra den spæde begyndelse af hans kriminelle løbebane. Dengang han hackede, fordi han kunne. Fordi det var sjovt.

Som da han en dag i 2009 havde megapophittet »Everybody« af boybandet Backstreet Boys på hjernen.

Den sang fik ham af uransaglige årsager til at beslutte sig for at hacke det verdenskendte popbands profiler på de sociale medier Twitter og Myspace. Hacket var teknisk set ikke særligt sofistikeret. Men det virkede.

Først skaffede han sig adgang til en database, som tilhørte det firma, der stod for at promovere musikerne online. Gennem databasen fik han adgang til en e-mailkonto, som tilhørte en af firmaets medarbejdere.

Da Belan gennemrodede medarbejderens e-mails, fandt han brugernavn og kodeord til Backstreet Boys’ profil på det sociale medie Twitter. Så loggede han ind på bandets Twitter-konto og udgav sig for at være popstjernerne.

»I’ll be watching you! From Russia with love :)« stod der i en besked, som han sendte ud til bandets millioner af følgere.

Det forvirrede tilsyneladende nogle af fansene.

»What? Are you in Russia now? I thought you were in Madrid!!« skrev en kvindelig fan i en besked til bandet, som man stadig kan finde på nettet.

Belan morede sig tilsyneladende: »Selv ikke de rigeste og mest berømte mennesker kan føle sig sikre …« skrev han i en artikel, som udkom i det russiske hackermagasin Xakep.

»P.S. Jeg elsker at herske over en hær af tusindvis af fans,« sluttede han artiklen, hvor der også var skærmbilleder, som dokumenterede hans angreb.

Det digitale indbrud hos popstjernerne var et af de første, som Belan begik og fortalte omverdenen om.

Men de hackerangreb, han senere skulle begå, får kidnapningen af Backstreet Boys’ digitale identitet til at blegne.

Dette er en historie i tre afsnit om, hvordan en 30-årig mand blev en af Ruslands mest berygtede kriminelle hackere. Og historien om, hvordan cyberkriminelle opererer i Rusland.

Kreml og den demokratiske orden

I dag er Alexsey Belan anklaget for at stå bag en stribe af angreb mod milliardvirksomheder i USA. I marts i år nåede han et foreløbigt kriminelt klimaks.

Her blev han anklaget for at have hacket internetgiganten Yahoo. Et angreb, som de amerikanske myndigheder kaldte en af de »største datalækager« nogensinde, og som ramte over en halv milliard menneskers e-mailkonti.

Angrebet, står der i anklageskriftet, udførte han i samarbejde med FSB. En russisk efterretningstjeneste, som præsident Vladimir Putin har været chef for, og som er en efterfølger til den berygtede sovjetiske tjeneste KGB.

Yahoo-sagen er spektakulær på mange måder. Beskyldningerne om Ruslands involvering i sagen kom frem på et tidspunkt, hvor det for alvor var blevet til et etableret faktum, at Vladimir Putin personligt havde givet ordre til en anden meget omtalt operation:

En aktiv kampagne, der havde til formål at påvirke den amerikanske præsidentvalgkamp og miskreditere Demokraternes kandidat Hillary Clinton – og i sidste instans få valgt den omstridte republikanske kandidat, Donald Trump, til præsidentposten.

Både de amerikanske efterretningstjenester, flere it-sikkerhedsfirmaer og uafhængige eksperter mener, at der er solide beviser for, at Rusland hackede sig ind i mailkonti, der tilhørte ansatte i Hillary Clintons parti – for derefter at lække e-mails til offentligheden via blandt andre den kontroversielle organisation WikiLeaks.

»Vi vurderer, at Kreml forsøgte at fremme sit mangeårige mål om at underminere den liberale demokratiske orden anført af USA,« skrev de amerikanske efterretningstjenester i en fælles rapport om kampagnen, som udkom i januar i år.

Det har Rusland dog nægtet. Men landets praksis, når det gælder hacking, og de russiske myndigheders forhold til dem, der udfører det beskidte arbejde, bliver gransket af mange lande i Vesten. Senest da Danmark for kort tid siden offentliggjorde, at Rusland havde hacket det danske forsvar.

USA har også slået tilbage. Den tidligere præsident Barack Obama reagerede i december sidste år med sanktioner mod Rusland som reaktion på angrebet mod Demokraterne. Samtidig offentliggjorde amerikanerne en række navne på personer, som USA mener er kriminelle hackere.

De har ikke nødvendigvis haft noget at gøre med netop hacket af Demokraterne. Amerikanerne gik mere generelt efter hackerne, hvis navne blev blæst ud i offentligheden via medierne. På listen stod Alexsey Belan.

Plakat hvor Belan bliver efterlyst af de amerikanske myndigheder.

Kærester, kode og penge

Hidtil har der været meget få oplysninger fremme i offentligheden om, hvem Belan er. Han har levet et liv på nettet, som i dag står tilbage som et komplekst virvar af aliasser, hjemmesider og e-mailadresser.

Men Information har kortlagt hans mange identiteter og kan nu fremlægge nye oplysninger om hackeren.

Vi begynder i Letlands hovedstad, Riga. Belan blev født i 1987, mens landet stadig var en republik under Sovjetunionen. I de følgende år måtte letterne kæmpe en voldelig kamp for selvstændighed. Belan tilbragte da heller ikke mange år i landet.

Som 18-årig havde han allerede boet i tre forskellige byer i Rusland og var endt i byen Krasnodar, der ligger op ad Kuban-floden, omkring 120 kilometer øst fra Sortehavet.

Byen var traditionelt et industrielt centrum, men er senere blevet en handelsby. Her ligger også Belans sidst kendte adresse. En lejlighed i et højhus på gaden Karyakina.

I byen studerede han på det lokale universitet, Kuban Statsuniversitet. På et fakultet, som under Den Kolde Krig var befolket af forskere, der var med til at beregne matematikken bag Sovjetunionens ballistiske missiler og rumprogrammer.

»Vi mødtes, fordi vi gik på samme universitet,« fortæller Roman, en af Belans tidligere venner. Han ønsker ikke sit efternavn i avisen, fordi han er bange for at blive blandet ind i Yahoo-sagen.

»Han studerede anvendt matematik, og jeg studerede fysik,« forklarer Roman.

Han husker, at Belan var ret populær.

»Han havde det sjovt med folk, han var god til at fyre en joke af.«

Han var en »glad fyr, meget belæst, målrettet og virkelig dygtig til matematik«, tilføjer studiekammeraten.

Jaloux

Biler og »smukke piger« interesserede ham også. Belan havde en personlig blog på nettet, hvor han især skrev om kærlighedskvaler med sin daværende kæreste, viser onlinearkivversioner af websiden.

Her skrev han i et indlæg, med lyslilla skrift, at han var jaloux. I et andet indlæg fejrede han en »virtuel kærlighed«, og i et tredje forklarede han, at han ikke syntes, at hans kæreste tog nok hensyn til, hvor følsom han var.

Belan var generelt åbenmundet og social på nettet. Han havde for eksempel lavet et ret aktivt onlineforum, ’Kubgu’, for de studerende på universitetet. Her skrev han hundredvis af indlæg til sine medstuderende om alt fra fester til artikler om russisk politik.

Eksempelvis var han interesseret i en artikel om, hvem der skal være Vladimir Putins efterfølger som Ruslands præsident.

Og så var der hans interesse for at programmere – at bygge software og hjemmesider op fra bunden. Roman forklarer, at Belan netop studerede matematik, fordi det hænger tæt sammen med at programmere.

»Han var i stand til selv at studere programmering, udvikle hjemmesider, og han mestrede mange andre ting relateret til it-sikkerhed og internetteknologier,« forklarer Roman.

De evner har Belan siden universitetstiden brugt på at tjene penge på mere eller mindre tvivlsomme måder, viser Informations research.

Tjente mange penge

Selv om han ifølge vennen Roman aldrig rigtigt havde et job ved siden af studierne, husker han, at Belan alligevel havde en »betragtelig indkomst«.

På nettet tjente han nemlig penge på billeder, ringetoner og programmer til mobiltelefoner, forklarer Roman. Den udlægning bekræftes af en række hjemmesider, Belan dengang drev, og som Information har undersøgt.

På nettet er der desuden en lang række andre digitale spor, der også viser, at Belan forsøgte at tjene penge på mindre legal vis.

Han stjal eksempelvis brugerkonti fra en dengang meget populær chattjeneste ved navn ICQ. Det har magasinet Forbes også tidligere beskrevet. Nu bekræfter et it-firma ved navn Tjat så over for Information, at han stjal konti igennem selskabet.

Dengang han gjorde det, var der mode i at have en chatkonto med et brugernummer, der var så lavt som muligt – og derfor annoncerede Belan online, at han solgte konti med lave brugernumre videre til andre personer.

Men det handlede ikke kun om penge for Belan. Det handlede tilsyneladende også om at hacke for sportens skyld.

Vladimir Krivopusk, som også studerede på Kuban Statsuniversitet, fortæller, at Belan var særligt interesseret i at finde sikkerhedshuller i andre folks programmer.

At finde svage punkter i andres programmer eller hjemmesider kan gøre det muligt at overtage computere eller hjemmesider. Det er det, som mange betragter som ’at hacke’.

Ofte valgte Belan at teste, hacke og finde fejl i andres programmer, uden at det var specielt velovervejet eller af nogen særlig grund.

Det skulle vise sig at gå ud over helt tilfældige mennesker.

Den urørlige hacker fra øst

Dette er historien om en mand, der er på de amerikanske myndigheders liste over mest eftersøgte personer. Han er anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste.

I tre afsnit genfortæller vi historien om Alexsey Belan, der begyndte, da han hackede boybandet Backstreet Boys. ’From Russia with love :)’

Seneste artikler

  • Var han hacker for den russiske efterretningstjeneste?

    25. august 2017
    Rusland anklages for at hyre og samarbejde med kriminelle hackere for at kunne spionere mod andre lande. Alexsey Belan er en af de hackere, som russerne har brugt, mener de amerikanske myndigheder
  • I Rusland er hackeren næsten urørlig

    23. august 2017
    Alexsey Belan har pralet med sine digitale angreb mod folk over hele verden. Men ligesom for så mange andre hackere fungerer Rusland som et helle for ham, hvor han i årevis har kunnet gå fri
Bliv opdateret med nyt om disse emner

Prøv en gratis måned med uafhængig kvalitetsjournalistik

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

  • Brugerbillede for Mette Poulsen
    Mette Poulsen
Mette Poulsen anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu