Maailman etsityimmän hakkerin henkilöllisyys alkoi paljastua saksalaisen korkeakouluopiskelijan etsiessä aihetta väitöskirjaansa yliopiston tietojenkäsittelylaboratoriossa vuonna 2011. Die Welt kertoo tutkija Christian Rossowin tarinan siitä, miten hän pääsi hakkerin jäljille.
Rossow työskenteli eräänä marraskuisena iltapäivänä yliopiston tietojenkäsittelylaboratoriossa testaamassa viruksia ja troijalaisia. Hän havaitsi testitietokoneella uuden haittaohjelman, josta hän ei löytänyt vielä muualta havaintoja. Rossow totesi löytäneensä aiheen väitöskirjaansa.
Hän tutki viikkokausia löytämänsä troijalaisen toimintalogiikkaa. Kyse oli selvästi ammattilaisen työstä. Troijalainen ei lähettänyt ympäriinsä viestejä haittaohjelman levittämiseksi, vaan rakensi kohdennetusti bottiverkkoa halutuista tietokoneista, joihin se pääsi käsiksi. Näin troijalaisen lähettäjä sai tartuttamansa tietokoneet hallintaansa. Hakkeri jätti ohjelmaansa kuitenkin aukon, jota Rossow pääsi hyödyntämään: hakkerin käyttämä haittaohjelma ei estänyt sitä, että joku muu pääsisi väliin kontrolloimaan tietokoneiden bottiverkkoa.
Rossow työskenteli kahden kollegansa kanssa kuukausien ajan selvittääkseen, miten hän voi hyökätä hakkeria vastaan. Lopulta he saivat kehitettyä koodin, jolla he saivat hakkerin luoman bottiverkon kokonaan haltuunsa.
Viikkojen jälkeen hakkeri havaitsi tunkeutumisen bottiverkkoonsa. Hakkeri teki vastahyökkäyksen yliopiston verkkoon, missä Rossow oli tutkijana. Hakkeri ei kuitenkaan saanut selville haittaohjelmansa heikkoa kohtaa.
Rossow työskenteli kollegoineen edelleen valmistellakseen toista hyökkäystä. Kun hän vieraili San Franciscossa virustentorjunta-alan konferenssissa, hänen työhönsä kiinnittivät huomiota Yhdysvaltojen viranomaiset. Pian tämän jälkeen hän sai yhteydenoton FBI:n agentilta, joka kertoi, että asia on tärkeä Yhdysvalloille.
Yhteistyössä Yhdysvaltojen kyberpuolustuskeskuksen kanssa Rossow ryhtyi nyt tekemään hakkeria aseettomaksi. Toinen hyökkäys paljasti amerikkalaisviranomaisille hakkerin käyttämän verkoston – ja pian paljastui myös hakkerin henkilöllisyys.
Yhdysvaltain varaoikeusministeri James Cole kertoi pian tämän jälkeen julkisesti, että kansainvälisen ryhmän kanssa on riisunut aseista yhden kaikkien aikojen pahimmista kyberrikollisista. Samalla hän paljasti, hakkeri on Jevgeni Bogatshov -niminen venäläinen. Hakkeri oli vastuussa ”kaikkien aikojen monimutkaisimmasta tietokonevirusten järjestelmästä, joka on tullut vastaan”. Yhdessä venäläisten ja ukrainalaisten rikostoverien kanssa Bogatshov onnistui saastuttamaan yli miljoona tietokonetta, niiden joukossa useiden amerikkalaispankkien serverit.
Bogatshovin ohjelman nimi oli ”Gameover Zeus”. Bogatshov käytti ohjelmaansa muun muassa ulkomaisten pankkitilien tyhjentämiseen Aasiassa ja Euroopassa ja Yhdysvalloissa. FBI arvioi, että Bogatshov aiheutti noin 100 miljoonan dollarin vahingot.
Cole kertoi, että Yhdysvallat syyttää Bogatshovia Internet- ja pankkipetoksesta, kiristyksestä, datavarkaudesta ja rahanpesusta.
Kyse ei ollut kuitenkaan pelkästä kyberrosvoudesta. Rossow löysi Bogatshovin ohjelmasta käskyjä, joita tavalliset kyberrosvot eivät tarvitse. Ohjelman välityksellä vaihdettiin informaatioita Georgian, Ukrainan, Syyrian ja Turkin tilanteesta. Rossow selvitti, että tiedoissa oli kyse valtioiden salaisisiksi julistetuista dokumenteista. Dokumentit oli osoitettu ulkomaisten tiedustelupalveluiden työntekijöille.
Die Weltin mukaan Bogatshovin ohjelman data osoitti, että todennäköisesti ohjelmaa käytettiin vakoiluun ja asiaan oli sotkeutunut mahdollisesti myös Venäjän hallinto.
Yhdysvallat on vaatinut Venäjää luovuttamaan Bogatshovin ja on asettanut kolmen miljoonan dollarin palkkion tiedoista, jotka johtavat Bogatshovin kiinnisaamiseen.
Bogatshev elää todennäköisesti edelleen pienessä Anapan kaupungissa Mustanmeren rannalla Venäjällä.
