Cabelo raspado, olheiras profundas e o sorriso de quem não posa muito convencido para a foto. Evgeniy Mikhailovich Bogachev já saqueou dezenas de bancos, roubou milhares de contas correntes e lançou assaltos em escala planetária. O FBI oferece uma recompensa de três milhões de dólares (9,3 milhões de reais) por sua captura, e dois tribunais dos Estados Unidos o processam por fraude, lavagem de dinheiro, pirataria informática e conspiração. Mais conhecido como Slavic ou lucky12345, é o hacker mais procurado do mundo. Mas ninguém o detém. De nada adiantam as diversas fotos suas conhecidas. Nem saber onde mora e o que faz no tempo livre. Aos 33 anos, Bogachev e seu meio sorriso podem mais que a estrutura judicial e policial da nação mais poderosa do mundo.
O hacker russo Evgeniy M. Bogachev, em imagem do FBI publicada pelo ‘The New York Times’.
O hacker russo Evgeniy M. Bogachev, em imagem do FBI publicada pelo ‘The New York Times’.
Slavic se esconde na Rússia, e em dezembro passado foi incluído no grupo sancionado pelo então presidente Barack Obama em conexão com o ciberataque orquestrado pelo Kremlin para prejudicar a campanha eleitoral de Hillary Clinton. Embora a Casa Branca só se referisse a ele como um bandido comum, a ordem, que também afetou quatro altos funcionários do serviço secreto russo, proibiu-o de viajar aos EUA e congelou todas as suas contas. Duas medidas sem efeito para quem fez história fora da lei.
Os relatórios do FBI e autos judiciais aos quais o EL PAÍS teve acesso revelam Slavic como um dos hackers mais incisivos de todos os tempos. Ele criou o Cryptolocker, um vírus que bloqueia os computadores e obriga o pagamento de um resgate para a sua liberação. No final de 2013, mais de 234.000 computadores haviam sido infectados. Um golpe com o qual Bogachev arrecadou 27 milhões de dólares (83,7 milhões de reais) em apenas dois meses.
MAIS INFORMAÇÕES
Obscura relação com a Rússia sacode o Governo de Donald Trump
Anonymous: as caras por trás da máscara
O método nada tecnológico que Mark Zuckerberg usa para se proteger dos hackers
Criador do Zeus
Mas a sua criatura mais conhecida e reverenciada é o Zeus. Extremamente sofisticado, esse código malicioso nasceu em 2006, quando Bogachev tinha apenas 22 anos. Desde então, com enorme perícia, ele o modificou e melhorou até chegar à versão Gameover. Considerado um dos mais perigosos do planeta, o programa age em duas frentes. Por um lado, rouba os dados bancários e as senhas da máquina que infecta; por outro, sem que o dono saiba, coloca o aparelho a serviço de uma rede oculta (botnet). Produz, assim, um universo de escravos silenciosos que os piratas utilizam livremente para todo tipo de propósitos.
“É a rede de programas maliciosos mais avançada que já enfrentamos”, declarou o agente especial encarregado da investigação. Sob o mando de Slavic, essa estrutura chegou a submeter um milhão de computadores (25% deles nos EUA) e se transformou no pior pesadelo já vivido pelo FBI. O troféu superou os 100 milhões de dólares (310 milhões de reais).
“Todos os computadores que infectava faziam parte de uma botnet, na qual não apenas roubavam os dados que os usuários introduziam ou tinham gravados, como também usavam a potência desses milhares – ou até mesmo milhões – de computadores infectados e controlados para cometer outros crimes, como ataques de negação de serviço (DDoS) destinados a extorquir as empresas”, diz o especialista David Barroso, fundador da Countercraft.
O Kremlin, que embora negue, há anos emprega ciberpiratas para seus fins geopolíticos
Após um esforço conjunto internacional, a rede foi desmantelada em 2014. Mas seu criador, sobre o qual pesa a maior recompensa já oferecida a um cibercriminoso, não foi preso. Assim como muitos hackers russos, sua tranquilidade estava garantida longe de Washington.
Um relatório de segurança ucraniano indica que Slavic age sob a supervisão de uma unidade especial da espionagem russa. Não é nada extraordinário. O Kremlin, que nunca aceitou tais acusações, há anos emprega ciberpiratas para seus fins geopolíticos. Também fez isso, sempre segundo os informes de inteligência norte-americanos, com o Wikileaks. No ataque cibernético que orquestrou contra Clinton na campanha eleitoral, usou a organização de Julian Assange para difundir material roubado. No caso de Slavic, a própria trajetória e evolução do vírus Zeus o vincula a essas práticas. No apogeu de sua atividade, Bogachev analisava a imensa rede de computadores cativos à sua disposição em busca de informações confidenciais: e-mails de altos funcionários da polícia turca, dados de inteligência da Geórgia, documentos classificados da Ucrânia. “Há tempo, considera-se que Bogachev tenha algum tipo de relação com pessoas próximas dos serviços de inteligência. Inclusive quando a Rússia invadiu a Crimeia, parte dabotnet foi utilizada para buscar informações de vítimas da Ucrânia”, explica Jaime Blasco, especialista em segurança cibernética e chefe científico da Alien Vault.
Slavic era e é um pirata, mas não age apenas como tal. Seu objetivo vai além: um território pantanoso do qual pouco se conhece. O Kremlin mantém silêncio, e as autoridades dos EUA evitam dar detalhes sobre os ciberataques a Clinton. Como sempre, a escuridão ampara. Slavic pode continuar sorrindo.
UMA VIDA DE LUXO NA COSTA
Casado e com uma filha, Evgeniy Mikhailovich Bogachev, codinome Slavic curte a vida como um rei na pequena e portuária cidade de Anapa, no Cáucaso Ocidental. Ali, segundo relatórios policiais, ele coleciona carros de luxo, navega pelo Mar Negro e, quando pode, visita a Crimeia. Slavic tem adoração pelos felinos. Tanto que seu animal de estimação é um gato-de-bengala (fruto do cruzamento entre o gato doméstico e o gato-leopardo) e sua roupa preferida é um pijama com estampa de leopardo.
Segundo a inteligência ucraniana, Slavic tem uma frota de automóveis espalhada por toda a Europa só para não ter de alugar nenhum veículo quando está de férias. O hacker costumava passar alguns dias num dos chalés que possuía na França e viajava com um dos três passaportes russos de que dispunha para transitar com liberdade.
Página do FBI
Recompensa:
O Programa de Recompensas do Crime Organizado Transnacional do Departamento de Estado dos Estados Unidos está oferecendo uma recompensa de até US $ 3 milhões por informações que levem à prisão e / ou condenação de Evgeniy Mikhailovich Bogachev.
Observações:
Bogachev foi conhecido pela última vez a residir em Anapa, na Rússia. Ele é conhecido por desfrutar de passeios de barco e pode viajar para locais ao longo do Mar Negro em seu barco. Ele também possui propriedades em Krasnodar, na Rússia.
Cuidado:
Evgeniy Mikhailovich Bogachev, usando os apelidos on-line “lucky12345” e “slavik”, é procurado por seu suposto envolvimento em uma extensa empresa de extorsão e esquema que instalou, sem autorização, softwares maliciosos conhecidos como “Zeus” nos computadores das vítimas. O software foi usado para capturar números de contas bancárias, senhas, números de identificação pessoal e outras informações necessárias para fazer login em contas bancárias on-line. Enquanto Bogachev atuava conscientemente como administrador, outros envolvidos no esquema conspiravam para distribuir e-mails de spam e phishing, que continham links para sites comprometidos. As vítimas que visitaram esses sites foram infectadas com o malware, que Bogachev e outros usaram para roubar dinheiro das contas bancárias das vítimas.
A partir de setembro de 2011, o FBI começou a investigar uma versão modificada do Trojan Zeus, conhecido como GameOver Zeus (GOZ). Acredita-se que a GOZ seja responsável por mais de um milhão de infecções por computador, resultando em perdas financeiras de mais de US $ 100 milhões.
Em 22 de agosto de 2012, Bogachev foi indiciado sob o apelido de “lucky12345” por um júri federal no distrito de Nebraska sob a acusação de conspiração para participar de atividades de extorsão; Fraude Bancária; Conspiração para violar a lei de fraude e abuso de computadores; Conspiração para Violar o Ato de Dissuasão de Roubo e Assunção de Identidade; e roubo de identidade agravada. Em 19 de maio de 2014, Bogachev foi indiciado em seu nome verdadeiro por um júri federal no Distrito Oeste da Pensilvânia sob a acusação de conspiração; Fraude Informática; Fraude de fio; Fraude Bancária; e lavagem de dinheiro. Em 30 de maio de 2014, uma queixa criminal foi emitida no Distrito de Nebraska que vincula o apelido anteriormente acusado de "lucky12345" a Bogachev e o cobra com Conspiracy to Commit Bank Fraud.
GO VIKINGS! 
