O hacker russo Evgeniy M. Bogachev, em imagem do FBI publicada pelo ‘The New York Times’.

Slavic se esconde na Rússia, e em dezembro passado foi incluído no grupo sancionado pelo então presidente Barack Obama em conexão com o ciberataque orquestrado pelo Kremlin para prejudicar a campanha eleitoral de Hillary Clinton. Embora a Casa Branca só se referisse a ele como um bandido comum, a ordem, que também afetou quatro altos funcionários do serviço secreto russo, proibiu-o de viajar aos EUA e congelou todas as suas contas. Duas medidas sem efeito para quem fez história fora da lei.

Os relatórios do FBI e autos judiciais aos quais o EL PAÍS teve acesso revelam Slavic como um dos hackers mais incisivos de todos os tempos. Ele criou o Cryptolocker, um vírus que bloqueia os computadores e obriga o pagamento de um resgate para a sua liberação. No final de 2013, mais de 234.000 computadores haviam sido infectados. Um golpe com o qual Bogachev arrecadou 27 milhões de dólares (83,7 milhões de reais) em apenas dois meses.

Criador do Zeus

Mas a sua criatura mais conhecida e reverenciada é o Zeus. Extremamente sofisticado, esse código malicioso nasceu em 2006, quando Bogachev tinha apenas 22 anos. Desde então, com enorme perícia, ele o modificou e melhorou até chegar à versão Gameover. Considerado um dos mais perigosos do planeta, o programa age em duas frentes. Por um lado, rouba os dados bancários e as senhas da máquina que infecta; por outro, sem que o dono saiba, coloca o aparelho a serviço de uma rede oculta (botnet). Produz, assim, um universo de escravos silenciosos que os piratas utilizam livremente para todo tipo de propósitos.

“É a rede de programas maliciosos mais avançada que já enfrentamos”, declarou o agente especial encarregado da investigação. Sob o mando de Slavic, essa estrutura chegou a submeter um milhão de computadores (25% deles nos EUA) e se transformou no pior pesadelo já vivido pelo FBI. O troféu superou os 100 milhões de dólares (310 milhões de reais).

“Todos os computadores que infectava faziam parte de uma botnet, na qual não apenas roubavam os dados que os usuários introduziam ou tinham gravados, como também usavam a potência desses milhares – ou até mesmo milhões – de computadores infectados e controlados para cometer outros crimes, como ataques de negação de serviço (DDoS) destinados a extorquir as empresas”, diz o especialista David Barroso, fundador da Countercraft.

O Kremlin, que embora negue, há anos emprega ciberpiratas para seus fins geopolíticos

Após um esforço conjunto internacional, a rede foi desmantelada em 2014. Mas seu criador, sobre o qual pesa a maior recompensa já oferecida a um cibercriminoso, não foi preso. Assim como muitos hackers russos, sua tranquilidade estava garantida longe de Washington.

Um relatório de segurança ucraniano indica que Slavic age sob a supervisão de uma unidade especial da espionagem russa. Não é nada extraordinário. O Kremlin, que nunca aceitou tais acusações, há anos emprega ciberpiratas para seus fins geopolíticos. Também fez isso, sempre segundo os informes de inteligência norte-americanos, com o Wikileaks. No ataque cibernético que orquestrou contra Clinton na campanha eleitoral, usou a organização de Julian Assange para difundir material roubado. No caso de Slavic, a própria trajetória e evolução do vírus Zeus o vincula a essas práticas. No apogeu de sua atividade, Bogachev analisava a imensa rede de computadores cativos à sua disposição em busca de informações confidenciais: e-mails de altos funcionários da polícia turca, dados de inteligência da Geórgia, documentos classificados da Ucrânia. “Há tempo, considera-se que Bogachev tenha algum tipo de relação com pessoas próximas dos serviços de inteligência. Inclusive quando a Rússia invadiu a Crimeia, parte dabotnet foi utilizada para buscar informações de vítimas da Ucrânia”, explica Jaime Blasco, especialista em segurança cibernética e chefe científico da Alien Vault.

Slavic era e é um pirata, mas não age apenas como tal. Seu objetivo vai além: um território pantanoso do qual pouco se conhece. O Kremlin mantém silêncio, e as autoridades dos EUA evitam dar detalhes sobre os ciberataques a Clinton. Como sempre, a escuridão ampara. Slavic pode continuar sorrindo.