Læsetid 7 min.

Var han hacker for den russiske efterretningstjeneste?

Rusland anklages for at hyre og samarbejde med kriminelle hackere for at kunne spionere mod andre lande. Alexsey Belan er en af de hackere, som russerne har brugt, mener de amerikanske myndigheder
Rusland anklages for at hyre og samarbejde med kriminelle hackere for at kunne spionere mod andre lande. Alexsey Belan er en af de hackere, som russerne har brugt, mener de amerikanske myndigheder
iBureauet/Rasmus Fly Filbert
25. august 2017

Kapitel 3

Alexsey Belan er anklaget for meget. Han har hacket en række store teknologifirmaer på den amerikanske vestkyst, mener de amerikanske myndigheder.

Selv har han også pralet med at have hacket boybandet Backstreet Boys og en tysk hobbyprogrammør.

Men hackerangrebet mod Yahoo i 2014 er det mest betydningsfulde angreb, som han er beskyldt for at stå bag.

Et angreb, der betød, at en halv milliard menneskers konti hos internetgiganten faldt i de forkerte hænder.

Sagen kom frem i marts i år, hvor de amerikanske myndigheder løftede sløret for, hvordan de mener, at angrebet er foregået.

Det skete efter en langvarig efterforskning i sagen, der mundede ud i et 54 sider langt anklageskrift mod blandt andre Belan.

Sammen med FSB

Men det mest opsigtsvækkende var, at hackerangrebet ifølge de amerikanske myndigheder blev udført i samarbejde med den russiske efterretningstjeneste FSB.

To agenter fra efterretningstjenesten fik ifølge anklageskriftet samarbejdet sat i stand, mens Belan var den person, der trykkede på tasterne.

Samarbejdet er interessant: En offentlig myndighed i Rusland og en hacker, der selv har pralet med sine kriminelle angreb mod andre virksomheder, og som er anklaget for flere andre hackerangreb.

Belan er stadig på fri fod, og ingen ved, hvor lang tid der går, før en retssag kan begynde – hvis han nogensinde bliver arresteret.

Men det er værd at bemærke, at det anklageskrift, som udlægger anklagerne mod ham, er godkendt af en amerikansk jury, som har vurderet de amerikanske myndigheders beviser i sagen.

Myndighederne mener således, at Belan i 2014 skaffede sig adgang til Yahoos computernetværk, uden at selskabet var klar over det.

 En minister og en diplomat

Yahoo, der har hovedkvarter i Sunnyvale i Californien, er mange ting: En søgemaskine, et nyhedsmedie – og så tilbyder selskabet også gratis e-mailkonti til omkring en milliard mennesker.

Ikke lang tid efter indbruddet fandt Belan angiveligt frem til en enorm database hos Yahoo, hvor der var oplysninger om de mennesker, der havde konti hos selskabet.

Blandt andet var der brugernavne og et stykke information om hver bruger, som gjorde det muligt at få adgang til deres konti.

Ifølge anklageskriftet brød Belan derefter ind i mailkonti, der tilhørte en lang række personer, som er oplagte mål for russisk statsspionage. Det skete ifølge myndighederne i samarbejde med de to FSB-agenter og en anden hacker. Ofrene for spionagen er kun beskrevet i generelle termer i anklageskriftet, men tæller blandt andre:

En tidligere minister for økonomisk udvikling fra det land, der grænser op til Rusland og hans kone.

En diplomat fra et land, der grænser op til Rusland.

En journalist, der arbejdede for den russiske avis Kommersant.

En konsulent, som analyserede Ruslands muligheder for at blive medlem af handelsorganisationen WTO.

Belan holdt sig dog ikke udelukkende til statsspionagen, fremgår det. Mens han ifølge anklageskriftet skaffede den russiske efterretningstjeneste adgang til mailkonti, sørgede han også for, at han selv fik en økonomisk gevinst ud af adgangen til Yahoo.

Dubiøse apoteker

En af de mest opsigtsvækkende måder var, at han angiveligt manipulerede Yahoos søgemaskine til at vise falske resultater til fordel for private firmaer, som Belan fik betaling af.

Hvis en bruger herefter brugte søgemaskinen til at søge på specifikke ord, som havde at gøre med eksempelvis impotens og rejsningsproblemer, blev de ledt hen til et link til et bestemt onlineapotek.

Det apotek betalte så for den ekstra brugertrafik, som Belans manipulationer førte til.

Dubiøse onlineapoteker, der sælger medicin til eksempelvis rejsningsproblemer, er en stor forretning, blandt andet fordi prisen er lav, når man køber online, og fordi det er en bekvem måde at bestille pinlige produkter på.

Historisk set har russiske kriminelle fået mange millioner ud af at generere trafik til den slags apoteker. Det dokumenterer bogen Spam Nation af tidligere Washington Post-journalist Brian Krebs.

Desuden lavede Belan angiveligt et program, som automatisk kunne logge ind på tilfældige Yahoo-konti og høste deres indbakke for e-mailadresser på alle de personer, som brugerne havde haft kontakt med. Det gjorde han ved mindst 30 millioner brugere, står der i det amerikanske anklageskrift.

Den slags oplysninger har længe været en handelsvare blandt cyberkriminelle, som sælger adresserne videre til folk, der så bruger dem til at sende spam ud. Blandt andet for at reklamere for de før omtalte apoteker.

De kriminelle og efterretningstjenesten

Selv om Belan er uskyldig, indtil det modsatte er bevist, illustrerer sagen, hvordan det at tjene penge og udføre spionage kan være tæt forbundet for kriminelle hackere.

»Hackernes motivation kan være at tjene penge. Men for de folk, der betaler for hackerne, kan der være en række andre årsager til at stjæle den slags data, inklusive spionage,« vurderer Max Goncharov og peger på de to efterretningsfolk, som også er anklaget sammen med Belan i sagen om angrebet mod Yahoo.

Han har i årevis studeret russiske hackere, og hvordan de opererer. Han har også publiceret flere rapporter om emnet og arbejdet for it-sikkerhedsfirmaer som Trend Micro og Shape Security, hvor han i dag er seniorresearcher.

Anklagerne om, at Ruslands myndigheder i større omfang samarbejder med kriminelle hackere, er ikke endegyldigt dokumenteret, men der findes en række stærke indicier, der peger på, at det er sandt.

Indtil for nylig var det også småt med enkeltsager, der beviser et direkte samarbejde mellem kriminelle hackere og de russiske myndigheder. Men et nyt læk af amerikanske retsdokumenter fra en sag, hvor en russisk hacker netop er blevet idømt 27 års fængsel, påviser dette forhold.

Hackeren, som hedder Roman Seleznev, stjal og solgte kreditkortoplysninger. Men da amerikanske myndigheder henvendte sig til den russiske efterretningstjeneste FSB, sladrede russerne til hackeren om den amerikanske efterforskning.

Rusland rekrutterer hackere

I chatbeskeder, som de amerikanske myndigheder senere opsnappede, stod det klart, at Roman Seleznev havde kontakter i FSB – og at han var blevet lovet beskyttelse af selvsamme myndighed mod at blive retsforfulgt.

Det russiske forsvarsministerium har også tidligere udvist interesse for at rekruttere hackere – også dem, der har haft ’problemer’ med ordensmagten. Det fremgår af en artikel fra det uafhængige onlinemedie Meduza.

Det spektakulære er således ikke, at Rusland hacker andre lande. Det gør de fleste efterretningstjenester rundt om i verden.

Den amerikanske efterretningstjeneste NSA råder over nogle af de dygtigste hackere – og selv i Danmark har den danske udenrigsefterretningstjeneste et såkaldt ’Hackerakademi’, hvor unge talenter bliver uddannet.

Det interessante er, at Rusland anklages for at samarbejde med hackere, som begår kriminalitet. Anklager, som er en accepteret sandhed blandt eksperter på området.

Moskva er »i udpræget grad afhængig af at kunne rekruttere eller blot ringe til cyberkriminelle fra tid til anden – mod at de til gengæld bevarer deres frihed«, vurderer eksempelvis Rusland-eksperten Mark Galeotti.

»Mulighederne ved at bruge cyberangreb og spionage vokser hurtigere end efterretningstjenesterne udvikler deres kapacitet. Det betyder, at arbejdsopgaverne for hackere, der arbejder som lejesoldater, kan udvikle sig i den nære fremtid, fordi det er meget nemmere for efterretningstjenesterne at outsource disse aktiviteter,« skriver han i en ny analyse.

Diskuteret i senatet

Rusland skærmer også disse kriminelle, mener it-sikkerhedseksperten Max Goncharov fra firmaet Shape Security.

»Regeringen kigger den anden vej, når det handler om kriminelle, som de måske har brug for at hyre til et job i fremtiden,« vurderer han.

Det påståede samarbejde mellem kriminelle hackere og to efterretningsagenter fra tjenesten FSB kritiserede repræsentanter fra det amerikanske justitsministerium også i Yahoo-sagen.

»Belans kriminelle fortid og en efterlysning fra Interpol stoppede ikke FSB-agenterne – i stedet for at anholde ham, brugte de ham til at bryde ind i Yahoos netværk,« sagde Mary McCord, som var advokat hos ministeriet ved præsentationen af sagen i marts i år.

Spørgsmålet blev også taget op under en høring i det amerikanske senat i maj i år. Her blev den nu forhenværende FBI-chef James Comey spurgt til emnet.

»Hvordan forsøger FBI at modarbejde hackere, der får støtte af fremmede magter som Rusland?« ville den demokratiske senator Amy Klobuchar vide.

»Yahoo-sagen er faktisk et eksempel på det. Det var et samarbejde mellem nogle af Ruslands bedste kriminelle hackere og efterretningsagenter,« svarede James Comey.

»Vi forsøger at se, om vi kan få den slags aktiviteter til ’at koste noget’,« sagde James Comey og nævnte, at det selvfølgelig indebærer at forsøge at få dem smidt i fængsel.

»Hvis vi kan få dem ud af Rusland – Rusland er ikke så god til at samarbejde med os, når deres kriminelle er inden for landets grænser,« sagde han.

Jeg vil ikke forsvare det, men …

For Roman, en af Belans tidligere universitetskammerater, kom nyheden om, at Belan skulle have hacket Yahoo ret uventet.

»Jeg var meget overrasket,« forklarer Roman, som ikke ønsker sit efternavn i avisen.

Men han ser det ikke nødvendigvis som noget negativt, at hans ven står i anklager om hacking og samarbejde med den russiske efterretningstjeneste til halsen.

»Jeg vil ikke forsvare, det han har gjort. Men samtidig er jeg glad på hans vegne. Det at hacke sådan nogle servere er jo ret svært.«

Information har gentagne gange over to måneder forsøgt at komme i kontakt med Belan. Det er sket via opkald, sms, mail og chatbeskeder til numre, adresser og konti, som han tidligere har brugt. Men det har ikke været muligt at få et interview.

Ligeledes har Information forsøgt at indhente svar på kritikken af den russiske efterretningstjeneste FSB. Men tjenesten er ikke vendt tilbage.

Den urørlige hacker fra øst

Dette er historien om en mand, der er på de amerikanske myndigheders liste over mest eftersøgte personer. Han er anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste.

I tre afsnit genfortæller vi historien om Alexsey Belan, der begyndte, da han hackede boybandet Backstreet Boys. ’From Russia with love :)’

Seneste artikler

  • I Rusland er hackeren næsten urørlig

    23. august 2017
    Alexsey Belan har pralet med sine digitale angreb mod folk over hele verden. Men ligesom for så mange andre hackere fungerer Rusland som et helle for ham, hvor han i årevis har kunnet gå fri
  • Han hackede for sjov, for pengenes skyld, og fordi han kunne

    18. august 2017
    I dag er han er på de amerikanske myndigheders liste over mest eftersøgte personer. Anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste. Dette er første kapitel i historien om Alexsey Belan
Bliv opdateret med nyt om disse emner

Prøv en gratis måned med uafhængig kvalitetsjournalistik

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu