Læsetid 9 min.

I Rusland er hackeren næsten urørlig

Alexsey Belan har pralet med sine digitale angreb mod folk over hele verden. Men ligesom for så mange andre hackere fungerer Rusland som et helle for ham, hvor han i årevis har kunnet gå fri
Alexsey Belan har pralet med sine digitale angreb mod folk over hele verden. Men ligesom for så mange andre hackere fungerer Rusland som et helle for ham, hvor han i årevis har kunnet gå fri
iBureauet/Rasmus Fly Filbert
23. august 2017

Kapitel 2

Thorsten Rinne er en tysk familiefar, der lige er blevet 40 år. Han bor i et nybygget hvidt hus i byen Schwabmünchen.

Han kan godt lide at lave mad, spille håndbold, og så har han en særlig fritidsinteresse, som har optaget ham de sidste 15 år.

Han arbejder som programmør, og hans hobbyprojekt er et system, som folk kan bruge på deres hjemmesider, hvis de gerne vil organisere brugeres spørgsmål og svar.

For eksempel bruger et amerikansk college systemet til at holde styr på spørgsmål og svar på, hvordan deres studerende kan få deres karakterbeviser.

Det er et hobbyprojekt, som Thorsten Rinne har givet folk mulighed for at bruge gratis.

Men hackeren Alexsey Belan besluttede sig for at angribe hobbyprojektet. Det var et af de tidlige hackerangreb, han begik og beskrev i et russisk hackermagasin i 2009.

I dag er den 30-årige mand, som har boet det meste af sit liv i Rusland, tiltalt for at have hacket en række amerikanske internetgiganter.

Blandt andre Yahoo, som han ifølge anklagen har hacket i samarbejde med den russiske efterretningstjeneste FSB med det formål at spionere mod udvalgte personer.

Et angreb, som de amerikanske myndigheder kaldte en af de »største datalækager« nogensinde, og som ramte over en halv milliard menneskers e-mailkonti.

Trojansk hest

Men dengang gik Belan tilsyneladende efter mindre fisk. Han opdagede, at der var et sikkerhedshul i den hjemmeside, hvor Thorsten Rinne udbød sit system.

Så han hackede sig adgang til systemet og fandt ud af, at han kunne ændre i koden i Thorsten Rinnes hobbyprojekt.

Det udnyttede Belan på en udspekuleret måde. Han lod egentlig Thorsten Rinnes system stå, som det var. Men han skrev et par ekstra linjers kode i systemet, der fungerede som en trojansk hest.

Belans angreb var næsten lige så snedigt, som grækernes hule træhest: Det betød, at hver eneste bruger, som hentede og installerede Thorsten Rinnes program, ville være sårbar over for et hackerangreb – uden selv at være vidende om det.

Thorsten Rinne »opdagede aldrig noget«, forklarer han i dag. Belans artikel om angrebet blev udgivet på russisk, så det er ikke så underligt, at Thorsten Rinne ikke faldt over den.

Digital rengøring

I dag kan man stadig finde digitale spor efter personer, der installerede Belans første trojanske hest, fordi de brugte Thorsten Rinnes system.

Et par år efter at artiklen blev udgivet, skete der noget lignende igen. Thorsten Rinnes hobbyprojekt blev hacket, og der blev installeret en trojansk hest i systemet igen. Denne gang opdagede han det. Så vidt Thorsten Rinne husker via et tip fra en person, der brugte systemet.

Den digitale rengøring, som skulle til for at slippe af med den trojanske hest, tog flere dage, fortæller Thorsten Rinne.

Han måtte gennemgå »hver eneste linje kode« i systemet for at sikre sig, at den trojanske hest var væk, og han måtte geninstallere alt på sin server.

De mennesker, der havde brugt systemet, skulle også informeres. Thorsten Rinne måtte sende en meddelelse ud, hvor han fortalte verden, at hans system var blevet kompromitteret.

Hvem der hackede systemet for anden gang, kunne han imidlertid ikke fortælle folk. For han vidste det ikke. Når man spørger Thorsten Rinne om, hvordan han generelt har det med hackerangrebene, så svarer han, at han er tilhænger af, at folk rapporterer om sikkerhedshuller på en ansvarlig måde.

Han skelner mellem såkaldte black hat- og white hat-hackere. Groft sagt dem, der hacker med ondsindede hensigter, og de, der gør det for eksempelvis at forbedre sikkerheden i it-systemer.

»Normalt giver white hat-hackere mig tid nok til at få styr på problemerne,« fortæller han og putter dermed Belan i kategorien black hat.

Belan hackede tilsyneladende systemet, blot fordi han kunne. Det var tilfældigt og en »skør idé«, at han fandt på det, skrev han i hackermagasinet.

Angreb i Indien

Han var efter alt at dømme ikke bange for at komme i myndighedernes søgelys, for han blev ved med at hacke. Når han havde gjort det, skrev han artikler om det bagefter.

Han udviklede og udgav også flere såkaldte ’exploits’ – programkoder, som udnytter sikkerhedshuller i et it-system, og som andre kan bruge til at hacke systemer med.

Et af de exploits, som han udviklede, blev brugt mod The Gaea Times i 2007. Det var dengang et nyhedsside, som blev drevet af den 44-årige Angsuman Chakraborty, der bor i den indiske stat Vestbengalen.

»Det var et meget lumsk angreb, meget kraftfuldt,« siger Angsuman Chakraborty.

Han er selv it-ekspert og har skrevet en analyse af angrebet. Han opdagede det selv ved, at han pludseligt ikke kunne lægge nyheder op på siden.

»Det var ikke ligefrem nogen god ting. Det var en side med meget trafik, og vi kunne ikke poste nogen nyheder.«

Selve angrebet gjorde det muligt for hackeren at få adgang til den maskine, som nyhedssiden lå på.

»Hackeren kunne gøre stort set alt, hvad han havde lyst til at gøre med den adgang,« siger Angsuman Chakraborty. Han kalder det en dårlig »julegave«, fordi angrebet skete den 24. december.

Der er ikke nogen endegyldige beviser på, at det var Belan, der stod bag angrebet – kun at han havde lavet det såkaldte exploit.

Men det er alligevel bemærkelsesværdigt, at angrebet kom via en internetadresse, som stammede fra netop det område i Rusland, hvor Belan boede.

En ny generation

Belan fortsatte da også med at hacke for fuld kraft de følgende år og blev ved med at udgive artikler i hackermagasinet Xakep. Angrebene blev mere og mere alvorlige og sofistikerede.

Han hævdede blandt andet at have hacket et hotel i Thailand, en myndigheds server i Letland og en onlinebutik i Holland.

»Belan er en hacker, som var i stand til at udnytte, at nettet og webplatforme på det tidspunkt udviklede sig virkelig hurtigt – uden at der var nogen ordentlige sikkerhedsmekanismer på plads,« siger Vitali Kremez.

Han er researchdirektør i firmaet Flashpoint, som beskæftiger sig med at kortlægge hackeres færden på nettet.

»Han er en del af den nye generation af hackere, om du vil,« siger Vitali Kremez.

Rusland som helle

Belan har efterladt et massivt digitalt spor bag sig, men hans historie viser også, at det kan være meget besværligt at straffe selv hackere som Belan, der direkte har pralet med deres kriminelle handlinger.

Særligt når det handler om kriminelle hackere, der lever i Rusland. For selv om Belan er anklaget i Yahoo-sagen, er han stadig på fri fod. Og det er ikke første gang, at han har undsluppet anklager om hacking.

I 2012 og 2013 blev han anklaget af forskellige myndigheder i USA for at have hacket sig ind i en række store amerikanske selskaber.

Blandt andre firmaet Evernote, som tilbyder folk et program til at gemme noter, som kan tilgås på mobiler og andre enheder. Samt selskabet firmaet Scribd, som fungerer som et online bibliotek.

Det er digitale indbrud, som har betydet, at millioner af personer over hele verden har fået deres private oplysninger stjålet, fordi de har brugt de to tjenester. Oplysninger, som Belan samtidig er anklaget for at have solgt videre på nettet.

Det amerikanske forbundspoliti, FBI, har udlovet en dusør på over en halv million kroner for oplysninger, som kan føre til Belans anholdelse. Men lige lidt har det hjulpet.

Og dog. Belan blev faktisk anholdt, da han var i Grækenland i sommeren 2013. Græsk politi pågreb ham på baggrund af en såkaldt ’red notice’, som er en slags international arrestordre udstedt af Interpol.

Men efter at have været tilbageholdt i en forstad til Athen i en rum tid, fik han overbevist en domstol om, at han skulle løslades og i stedet blot undlade at forlade landet og melde sig til politiet ugentligt for at vise, at han stadig var indstillet på at samarbejde.

Den mulighed brugte han imidlertid til at flygte tilbage til Rusland, og siden har han så vidt vides ikke været anholdt. Rusland fungerer som et slags helle for langt de fleste hackere. Her bliver de ofte ikke retsforfulgt.

»Det ser vi ofte, særligt hvis hackerne er villige til at betale lidt til politiet og gøre myndighederne nogle tjenester,« siger Arkady Bukh.

Han er forsvarsadvokat i New York og manden, som rigtig mange russiske hackere ringer til, når de er blevet anklaget for at have hacket virksomheder eller myndigheder i USA. Han hjalp også Belan en smule, da han blev arresteret i Grækenland.

Korruption i Rusland

Bukh har i det hele taget repræsenteret hackere i nogle af de mest spektakulære sager og er i daglig kontakt med hackere, som stadig er i Rusland.

En af hovedårsagerne til, at hackerne ikke bliver retsforfulgt er, at Rusland ikke har en udleveringsaftale med USA, forklarer Arkady Bukh. Sådan en aftale er der eksempelvis mellem USA og EU-landene.

Det betyder, at selvom en person i Rusland er anklaget i USA for en forbrydelse, så er Rusland ikke juridisk forpligtet til at udlevere personen til USA, så en amerikansk domstol kan tage stilling til sagen.

Rusland argumenterer i det hele taget for, at landet ikke kan udlevere dets egne borgere, fordi det er imod landets forfatning.

En anden årsag til, at hackerne ikke bliver retsforfulgt, er, at korruption gennemsyrer det russiske samfund, siger Arkady Bukh. Rusland har en bundplacering på Transparency Internationals undersøgelse af befolkningernes opfattelse af korruption i verdens lande.

»I Rusland kan du købe dig til, at din sagsmappe bliver smidt ud. I USA er det næsten umuligt, og i Danmark er det vist næsten helt ukendt. Men i Rusland kan du købe dig til en ’dom’,« siger Arkady Bukh.

Flere eksperter siger desuden, at Rusland også er særdeles selektiv, når det kommer til at efterforske cyberkriminelle, som eksempelvis kun har hacket amerikanske mål – og som ikke er en trussel mod russiske virksomheder og interesser.

Få arresteret

Information har gennemgået 16 store sager, hvor forskellige amerikanske myndigheder har anklaget personer fra Rusland for at have deltaget i kriminalitet, hvor der eksempelvis er blevet hacket amerikanske virksomheder eller personer.

I de sager, som strækker sig fra 2009 til 2017, har Rusland på intet tidspunkt hjulpet med at arrestere eller udlevere hackere til retsforfølgelse i USA.

Kun syv af de anklagede hackere er blevet arresteret, og i flere tilfælde har de amerikanske myndigheder måtte få hjælp af andre landes politistyrker til at fange de anklagede. Det er ofte sket, når de anklagede hackere er rejst fra Rusland og på ferie i et andet land, som har en udleveringsaftale med USA.

En af de største sager, hvor Rusland har undladt at hjælpe, handler om russeren Evgeniy Bogachev.

Han er anklaget for at have udviklet og styret et såkaldt botnet, som har inficeret og taget kontrol over en million computere, hvor der fra nogle er blevet stjålet bankoplysninger og kodeord. Det har resulteret i økonomiske tab for over en halv milliard kroner. Men Rusland har i årevis ikke reageret på henvendelser fra USA om at udlevere eller arrestere ham.

»Det er stort set umuligt at få russerne til at hjælpe på nogen meningsfuld måde,« siger forskeren Mark Galeotti fra tænketanken Institute of International Relations Prague. Han har i årevis forsket i den russiske underverden blandt andet ved at interviewe kriminelle, politifolk og folk fra efterretningstjenesterne.

Efter Belan blev anklaget for angrebene mod selskaberne Scribd og Evernote, bad de amerikanske myndigheder da også russerne om hjælp i 2014.

Konkret bad det amerikanske forbundspoliti, FBI, en afdeling ved navn ’Center 18’ i den russiske efterretningstjeneste FSB om hjælp med at arrestere ham. Men de fik aldrig den hjælp.

Der skete i stedet det præcist modsatte, mener myndighederne. Agenter fra netop den afdeling i den russiske efterretningstjeneste er nu anklaget i Yahoo-sagen for at have samarbejdet med Belan om at hacke internetgiganten.

Den urørlige hacker fra øst

Dette er historien om en mand, der er på de amerikanske myndigheders liste over mest eftersøgte personer. Han er anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste.

I tre afsnit genfortæller vi historien om Alexsey Belan, der begyndte, da han hackede boybandet Backstreet Boys. ’From Russia with love :)’

Seneste artikler

  • Var han hacker for den russiske efterretningstjeneste?

    25. august 2017
    Rusland anklages for at hyre og samarbejde med kriminelle hackere for at kunne spionere mod andre lande. Alexsey Belan er en af de hackere, som russerne har brugt, mener de amerikanske myndigheder
  • Han hackede for sjov, for pengenes skyld, og fordi han kunne

    18. august 2017
    I dag er han er på de amerikanske myndigheders liste over mest eftersøgte personer. Anklaget for at stå bag en af de største lækager af personfølsomme data i samarbejde med en russisk efterretningstjeneste. Dette er første kapitel i historien om Alexsey Belan
Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for David Zennaro
    David Zennaro
David Zennaro anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu