懸賞300萬美元：FBI頭號黑客通緝犯是俄羅斯「兼職」間諜

葉夫根尼·M·博加喬夫，抓住他可獲得300百萬美元賞金

對美國聯邦調查局（簡稱FBI）來說，葉夫根尼·M·博加喬夫(Evgeniy M. Bogachev)是遭其通緝的世界上最大的網路罪犯。為了將他抓獲，FBI已懸賞300萬美元，這在計算機犯罪領域是有史以來最高的，FBI也一直在試圖跟蹤他的行動，希望能在他如果走出其在俄羅斯地盤的時候，將他抓獲。

博加喬夫已在美國遭到起訴，罪名是創建了一個由被病毒感染的計算機構成的蔓延網路，從世界各地的銀行帳戶盜取了數億美元，被盜者是任何有足夠多錢、值得偷的對象，包括北卡羅來納州的一家控制害蟲的公司、馬薩諸塞州的一個警察局，以及華盛頓州的一個美國土著部落。

去年12月，情報機構做出結論，俄羅斯曾插手美國的總統大選。作為回應，奧巴馬政府宣布了對博加喬夫及其他五人的制裁。執法官員在公開場合表示，博加喬夫上了這個名單是因為他的犯罪活動，而不是因為他在攻擊民主黨全國委員會的計算機網路方面有任何具體作用。

但很顯然，對俄羅斯來說，他比一名簡單的犯罪分子要重要得多。在某個時刻，博加喬夫曾控制了多個國家的多達一百萬台計算機，讓他可能訪問從家庭度假照片和期末論文、到商業計劃書和高度機密的個人信息等大批文件。幾乎可以肯定，幾個國家的政府官員和承包商擁有的計算機屬於被感染的設備之列。對俄羅斯的熱衷監視的情報部門來說，博加喬夫的所作所為可能已為間諜活動創造了一個極為誘人的機會。

在博加喬夫掏空人們銀行賬戶的同時，俄羅斯當局似乎一直在旁邊看著，在同樣的計算機上查看文件和電子郵件。實際上，他們是在藉助一個魔掌伸得很遠的網路犯罪計劃來收集情報，省去了他們自己對這些計算機進行黑客攻擊的工作，官員說。

俄羅斯阿納帕是黑海的一個度假小鎮，博加喬夫就住在這裡

從小偷到對俄羅斯有用的人？

對俄羅斯情報工作的參與可能有助於解釋為什麼33歲的博加喬夫遠非一名在逃的罪犯。聯邦調查局官員說，他公開生活在俄羅斯南部黑海附近一個不景氣的度假城鎮阿納帕。他在那裡的海邊上有一套大公寓，而且可能在莫斯科還有另外一套，官員說，他還有一個豪華汽車收藏，雖然他似乎喜歡駕駛他的吉普大切諾基。美國調查人員說，他喜歡帆船並擁有一艘遊艇。

運行一個犯罪系統是艱苦的工作。據俄羅斯黑客亞歷山大·帕寧(Aleksandr Panin)說，博加喬夫經常抱怨自己精疲力盡，「很少有時間與家人在一起」，帕寧因詐騙銀行罪目前正在肯塔基州的一個聯邦監獄裡服刑，他曾與博加喬夫有在線交流。帕寧在一封電子郵件中寫道，「在我的記憶里，他提到過妻子和兩個孩子。」

除此之外，人們對博加喬夫知道的很少，他喜歡用不同的屏幕代號匿名操作：slavik、lucky12345、pollingsoon。即使是親密的商業夥伴也從未見過他本人，或者知道他的真實姓名。

「他非常、非常多疑。他不相信任何人。」聯邦調查局在匹茲堡的主管J·基斯·姆拉爾斯基(J. Keith Mularski)說。姆拉爾斯基對博加喬夫的調查導致了2014年的起訴書。

2014年，美國司法部刑事司的前首席檢察官助理萊斯利·R·考德威爾宣布了瓦解GameOver ZeuS的行動。針對博加喬夫的犯罪指控也於當時解封。

俄羅斯與美國之間沒有引渡條約，而且俄羅斯官員說，只要博加喬夫沒有在俄羅斯領土上犯下罪行，就沒有理由逮捕他。

記者為這篇文章試圖與博加喬夫聯繫未果。博加喬夫在阿納帕的律師阿列克謝·斯朵茲基(Aleksei Stotskii)對記者提問的回答是，「他被聯邦調查局通緝的事實，讓我從道德的角度無可奉告。」

烏克蘭內政部有關博加喬夫的文件中有一句話，把他描述為「在FSB的一個特別部門的監督下工作」，FSB是俄羅斯的主要情報機構「聯邦安全局」的簡稱。烏克蘭內政部曾幫助FBI跟蹤博加喬夫的行動，FSB沒有回復置評的請求。

奧斯汀·貝格拉斯(Austin Berglas)說，博加喬夫仍未歸案是他對俄羅斯政府有用的「最有力的論證」，貝格拉斯直到2015年一直擔任聯邦調查局紐約辦事處的助理特工，負責網路調查工作。博加喬夫這樣的黑客是「月光族」，貝格拉斯說，「（他們）給俄羅斯情報部門打工，充當經濟間諜或直接的間諜。」

安全專家說，這種安排為克里姆林宮提供了一個方便的掩護，也為窺探被俄羅斯黑客感染的大範圍的計算機網路提供了輕而易舉的機會。俄羅斯情報機構似乎偶爾也使用為犯罪目的開發的惡意軟體工具，包括受黑客歡迎的BlackEnergy軟體，來攻擊敵對政府的計算機。維基解密最近關於美國中央情報局間諜工具的泄露暗示，該機構還保藏著一個黑客工具的大型參考文獻庫，其中有些工具似乎是俄羅斯開發的。

為獲取絕密而釣魚

博加喬夫的黑客職業生涯早在十多年前就開始了，他幫助開發了一個名為GameOver ZeuS的惡意軟體程序，並在大約六名親密同夥的幫助下管理過該軟體，這些人以「商業俱樂部」自稱，據FBI和研究計算機安全的人說。該犯罪團伙連軸轉地工作，被他們感染的計算機的網路不斷擴大。這個軟體能夠繞過最先進的銀行安全措施，迅速掏空帳戶，並通過被稱為「錢騾子」的中介網將錢轉移到國外。聯邦調查局官員說，這是他們遇到的最複雜的在線盜竊計劃，而且多年未能攻破。

根據Fox-IT的分析，從2011年開始，博加喬夫控制下的計算機開始收到信息請求，但不是關於銀行交易的，而是關於來自新聞大標題的各種地緣政治發展的文件。

就在前總統巴拉克·奧巴馬公開同意開始向敘利亞反叛分子輸送小型武器和彈藥的時候，也就是2013年，被博加喬夫的網路感染的土耳其計算機遭受了一次關鍵詞搜索，使用的辭彙包括「武器交付」和「軍備交付」。還有用「俄羅斯僱傭軍」和「高加索僱傭軍」單詞進行的搜索，表明對俄羅斯公民參與那場戰爭的擔心。

在俄羅斯2014年對烏克蘭進行軍事干預之前，對受感染的計算機的檢索是關於來自俄羅斯主要情報部門SBU的機密文件的。一些檢索涉及關於政府安全官員的個人信息，包括來自喬治亞的國外情報人員、土耳其外交部和其他人的電子郵件，Fox-IT的研究人員邁克爾·桑迪(Michael Sandee)說。

2014年夏，FBI與多個國家的執法機構一起開展了一個名為Tovar的行動，對博加喬夫的犯罪基礎設施進行了協調打擊，關閉了他的網路，解放了被GameOver ZeuS感染的計算機。

美國的檢察官說，他們正在與俄羅斯政府談判，試圖在將博加喬夫逮捕一事上得到俄方的合作。但根據當地的法院文件，博加喬夫在俄羅斯面臨的唯一法律麻煩似乎是一家房地產公司2011年對他的一項有關阿納帕公寓約7.5萬美元付款的起訴。而且他設法打贏了那起官司。

官員們認為，這些日子裡，博加喬夫以自己的名字在阿納帕生活，偶爾乘船前往俄羅斯在2014年佔領的烏克蘭半島克里米亞。前面提到的FBI主管姆拉爾斯基說，他的特工們「仍在追逐線索」。

（作者：MICHAEL SCHWIRTZ, JOSEPH GOLDSTEIN 轉自：3月14日 紐時中文網）

延伸閱讀：

特朗普指責奧巴馬「竊聽」遭本黨硬懟：必須提供證據，否則收回

俄新聞秘書為特朗普「通俄門」洗地：普京沒說喜歡他，希拉里太壞

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！