Në shtator të vitit 2024, ekspertët holandezë të sigurisë kibernetike zbuluan se dikush kishte depërtuar në sistemet kompjuterike të Policisë Kombëtare dhe kishte hyrë në llogarinë e emailit të një punonjësi të policisë.
Hakeri, ose grupi, kishte përdorur një informacion të vjedhur – një pjesë e të dhënave që ruhen përkohësisht në pajisjen e një përdoruesi nga shfletuesit e internetit – për të hyrë në librin elektronik të adresave të personit.
Kjo do të thoshte se hakeri kishte qasje në të gjitha kontaktet në emailin e personit; duke përfshirë potencialisht të gjithë 64.000 punonjësit e forcës policore, për të mos përmendur emrat e mundshëm të burimeve ose informatorëve të përdorur nga policia.
Për herë të parë, “Holanda kishte rënë viktimë e një sabotimi të qëllimshëm kibernetik nga një grup i mbështetur nga Rusia”, përfundoi agjencia e inteligjencës ushtarake e vendit në një raport. Grupi, të cilit më vonë iu vu nofka “Laundry Bear”, “ka dëshmuar se është veçanërisht i suksesshëm”.
“Shpërtheu në media. Shkaktoi shumë shqetësim” mes ligjvënësve holandezë, agjencive të sigurisë dhe publikut të gjerë, tha Bart van den Berg, i cili ishte analisti kryesor i inteligjencës dhe menaxher i krizave në Qendrën Kombëtare të Sigurisë Kibernetike të qeverisë.
Ai shtoi: “Ishte një çështje e ndjeshme”.
Dy vjet më vonë, Denis Obrezko, një programues IT 35-vjeçar nga rajoni qendror rus i Samarës, u ndalua më 6 nëntor nga policia tajlandeze mbi bazën e një fletarrestimi amerikan. Në dhomën e tij të hotelit në qytetin turistik Phuket, policia sekuestroi laptopin, telefonin celular dhe një portofol digjital të Obrezkos.
Javën e kaluar, rreth një muaj pasi u ekstradua, Obrezko doli për herë të parë para një gjykate federale në Boston, ku u deklarua i pafajshëm për akuzat se kishte hakuar pothuajse një duzinë kompanish dhe agjencish qeveritare amerikane.
Ai përballet me burgim deri në 10 vjet.
Arrestimi – dhe ekstradimi – i hakerëve rusë mbi bazën e fletarrestimeve amerikane në mbarë botën dikur ishte një dukuri e zakonshme. Autoritetet në Moskë një kohë e akuzuan SHBA-në se po kryente “gjueti” ndaj qytetarëve rusë.
Kjo ka qenë më pak e zakonshme gjatë pesë vjetëve të fundit. Një nga arsyet pse rasti i Obrezkos është i pazakontë. Ajo që është gjithashtu e pazakontë është se Obrezko dikur punonte për agjencinë kryesore të inteligjencës së Rusisë, Shërbimin Federal të Sigurisë, e njohur si FSB.
Dhe, kompania private për të cilën ai punonte në kohën e sulmeve të dyshuara thuhet se ishte e lidhur me një tjetër ish-oficer të FSB-së.
Edhe ai mund të ketë qenë i pakujdesshëm.
“Dua të them, çfarë po i thoshte mendja të shkonte në Tajlandë?” tha van den Berg. “Këta njerëz rrezikojnë të arrestohen kur ndodhen jashtë Rusisë”.
“Diçka në llogaritjet e tij kriminale ruse shkoi keq”, shtoi ai. “Ose nënvlerësoi inteligjencën perëndimore. Ose mbivlerësoi mbrojtjen e tij” nga shteti rus.
“Zoti Obrezko është deklaruar i pafajshëm dhe synon ta mbrojë çështjen me vendosmëri në gjykatë, si nga pikëpamja ligjore ashtu edhe faktike”, tha avokati mbrojtës Maksim Nemtsev.
“Meqenëse çështja është ende në shqyrtim, nuk besojmë se është e përshtatshme të debatojmë faktet në media”, shtoi ai.
Biznes vendor
Rreth tre vjet para se të hakohej sistemi i policisë holandeze, organizata e themeluar nga i ndjeri Aleksei Navalny, aktivisti rus kundër korrupsionit, raportoi se më shumë se gjysmë milioni adresa emaili të përdorura për regjistrim në organizatën e Navalnyt ishin vjedhur.
Shumë prej atyre të cilëve iu vodhën emailet më vonë raportuan se kishin marrë mesazhe kërcënuese.
Operacioni përfshinte dikë që krijonte emra domenesh të rrejshme – faqe interneti të shkruara qëllimisht gabim që ngjanin me ato të vërteta – dhe më pas i përdorte ato për të dërguar emaile. Ndonjëherë ato përmbanin mesazhe të infektuara me viruse.
Një hetim i vitit 2021 nga Current Time gjurmoi një adresë emaili te një sërë domenesh fiktive të përdorura për të ngacmuar biznese në Samara, një rajon përgjatë lumit Vollga në Rusinë qendrore.
Domenet ishin të lidhura me një biznesmen të quajtur Mikhail Dudin, i cili thuhet se bashkëpunonte me një ish-oficer të FSB-së nga rajoni, Pavel Seleznev. As Dudin dhe as Seleznev nuk ishte e mundur t’i kontaktonim për koment.
Emri i Dudinit shfaqet në një bazë të dhënash të përdorur nga GetContact, një aplikacion i njohur që ndihmon njerëzit të identifikojnë telefonatat. Aplikacioni u lejon përdoruesve të kërkojnë një numër telefoni dhe ta krahasojnë atë me emra të tjerë llogarish.
Sipas Current Time, llogaria e Dudinit në GetContact shfaqet me nofkën “Ethan Hunt” – një referencë ndaj personazhit kryesor të filmave aksion “Mission: Impossible”.
Një nga kompanitë e Dudinit quhej Yutek-NN, e cila e përshkruan veten si një kompani që përdor “teknologji të avancuar, koncepte inovative dhe dizajn kreativ”. Kompania ishte e licencuar për të shitur pajisje teknike të specializuara të projektuara për mbledhje të fshehtë informacioni, një licencë që zakonisht lëshohet nga FSB-ja.
Sipas dokumenteve të paraqitura në gjykatën amerikane, Obrezko ishte zëvendësdrejtor i Yutek, të cilës iu bashkua në vitin 2023.
“Është misioni juaj, nëse vendosni ta pranoni”
Një llogari në platformën ruse të rrjeteve sociale VK tregon se Obrezko u diplomua në Universitetin Bauman, një shkollë teknike në Moskë që u identifikua nga një konsorcium mediash si një vend ku trajnohen hakerët e qeverisë.
Përpara se t’i bashkohej Yutekut, Obrezko punoi për FSB-në midis viteve 2012 dhe 2017, sipas një deklarate nën betim të FBI-së, e cila u bë publike në kohën e ekstradimit të tij. Nuk është e qartë se çfarë bënte ai atje.
Sipas Reuters, Obrezko punoi për Kaspersky Lab, zhvilluesin e njohur të programeve antivirus me seli në Moskë, përpara se t’i bashkohej Ministrisë ruse të Situatave Emergjente; në vitin 2021 ai ishte folës i ftuar në një aktivitet të organizuar nga Universiteti Teknik i Moskës për Komunikime dhe Informatikë. Ai u prezantua si zëvendësdrejtor i qendrës së informacionit dhe analizës së ministrisë.
Në qershor dhe korrik 2024, para se të vërehej depërtimi në sistemin e policisë holandeze, FBI-ja u njoftua nga një partner privat me bazë në SHBA – që besohet të ketë qenë Microsoft – se kompani dhe agjenci qeveritare amerikane dhe evropiane po viheshin në shënjestër.
Punonjësit e Yutekut vodhën emaile nga “agjenci të ndryshme qeveritare të vendeve të NATO-s në mbarë Evropën, si dhe nga organizata të tjera që mbështesin vazhdimin e rezistencës së Ukrainës ndaj pushtimit rus”, sipas deklaratës nën betim.
Yutek “i kreu këto operacione të spiunazhit kibernetik me urdhër të qeverisë ruse”.
Sipas deklaratës, hetuesit e FBI-së gjurmuan emailet fiktive tek një grup tjetër emailesh dhe më pas te një seri transaksionesh me kriptovaluta gjatë viteve 2024 dhe 2025. Një nga transaksionet u gjurmua deri te një ofrues interneti në Samara.
Në fund, hetuesit thanë se zbuluan se adresa e emailit e përdorur për transaksionet me kriptovaluta ishte e lidhur drejtpërdrejt me një adresë tjetër Google në emrin e vërtetë të Obrezkos.
E njëjta adresë Google ishte përdorur për të regjistruar disa llogari në rrjete sociale – përfshirë X dhe Instagram – si dhe një llogari PayPal, e cila përdorte gjithashtu të njëjtin numër telefoni celular, të identifikuar si numri i Obrezkos, dhe kishte të shënuar datën e lindjes së tij.
I njëjti emër përdoruesi dhe e njëjta fotografi u përdorën gjithashtu për disa llogari në rrjete sociale, përfshirë Instagramin.
Më 27 maj 2025, Qeveria holandeze i identifikoi publikisht hakerët si “aktorë kërcënues të mbështetur nga shteti rus” dhe grupin e quajti “Laundry Bear”. Një raport i Microsoftit i publikuar po atë ditë e quajti grupin “Void Blizzard”.
Megjithatë, as raporti holandez dhe as Microsoft nuk identifikojnë individë të caktuar, madje as kompani të caktuara të përfshira në sulm.
Disa orë pas publikimit të raportit të Microsoftit, sipas deklaratës së FBI-së, Obrezko i dërgoi email “Ethan Hunt”-it – të cilin FBI-ja e quan “bashkëkomplotist të paidentifikuar” – për t’u takuar më vonë atë ditë.
Sipas Alexander Leslie, këshilltar i lartë në organizatën amerikane të kërkimeve kibernetike Recorded Future, gabimi i Obrezkos ishte se ripërdori të njëjtin emër përdoruesi dhe numrin e tij rus të telefonit në llogari të ndryshme emaili dhe rrjete sociale.
“FBI-ja nuk duket se e identifikoi atë përmes një gabimi katastrofik. Hetuesit ndërtuan gradualisht një zinxhir provash që përforconin njëra-tjetrën, bazuar në një seri dështimesh më të vogla operative”, tha ai.
Një haker “mund të jetë shumë efektiv në fitimin e qasjes, vjedhjen e informacionit dhe për të mos u zbuluar”, tha Leslie, “por më pak efektiv në mbrojtjen e identitetit të tij gjatë një hetimi afatgjatë të kundërzbulimit.”
Gjuetia ndaj hakerëve
Nuk është e qartë saktësisht se çfarë po bënte Obrezko në Tajlandë kur mbërriti atje më 31 tetor të vitit të kaluar.
Deri në vitin 2021, arrestimi i shtetasve rusë të dyshuar për kryerjen e krimeve kibernetike me kërkesë të autoriteteve amerikane ndodhte rregullisht në mbarë botën, gjë për të cilën Moska ankohej vazhdimisht.
Në tetor 2016, një rus i quajtur Yevgeny Nikulin u arrestua sapo hyri në Republikën Çeke. I kërkuar për organizimin e një sulmi kibernetik ndaj kompanisë së rrjeteve sociale LinkedIn, Nikulin u dënua me shtatë vjet burgim në SHBA në vitin 2020 dhe u dëbua në Rusi tri vjet më vonë.
Në mars 2021, Vladislav Klyushin, një sipërmarrës i teknologjisë së informacionit i lidhur me Kremlinin, u arrestua në Zvicër, i akuzuar se kishte përdorur njoftime për shtyp të hakuara për të kryer transaksione në bursë. Autoritetet amerikane e lidhën atë me një oficer të inteligjencës ushtarake ruse, i cili ishte akuzuar për hakimin e kompjuterëve të Partisë Demokratike në vitin 2016.
I dënuar me nëntë vjet burgim, Klyushin u lirua në vitin 2024 dhe u kthye në Rusi si pjesë e një shkëmbimi të madh të të burgosurish, që përfshinte edhe shtetas amerikanë të mbajtur në burgjet ruse.
Në vitin 2021, një seri sulmesh kibernetike me ransomuer – ku hakerët përdorin programe keqdashëse për të bllokuar sistemet kompjuterike dhe i zhbllokojnë ato vetëm nëse paguhen – goditën spitale, kompani softuerike, përpunues të mishit dhe kompani të tjera në Shtetet e Bashkuara.
Autoritetet amerikane thanë se ransomueri – i quajtur REvil – operonte nga Rusia.
Pasi presidenti Joe Biden e paralajmëroi drejtpërdrejt udhëheqësin rus Vladimir Putin që të merrte masa kundër këtij problemi në korrik 2021, FSB-ja zhvilloi bastisje të gjera ndaj anëtarëve të dyshuar të grupit në Moskë dhe gjetkë. Agjencia tha se kjo ishte bërë me kërkesë të autoriteteve amerikane.
Për studiuesit dhe hetuesit, problemet e vazhdueshme me krimin kibernetik rus burojnë nga kufijtë e paqartë midis grupeve kriminale dhe agjencive të inteligjencës, si FSB-ja.
“Do të ishte një mënyrë shumë perëndimore të menduari të supozoje se në Rusi ekzistojnë dallime të qarta midis asaj që është shtet dhe asaj që është kriminale”, tha van den Berg.
Ekspertët perëndimorë thonë gjithashtu se kriminelët kibernetikë rusë veprojnë me bindjen se, për sa kohë nuk synojnë individë, kompani apo agjenci qeveritare në Rusi, ata kanë liri të plotë veprimi.
Në rastin e sulmit ndaj Holandës, van den Berg tha se një kriminel i zakonshëm kibernetik mund të përpiqej t’i zhvaste para personit të synuar, ta shantazhonte ose të përfitonte nëpërmjet ndonjë transaksioni tregtar.
Kjo nuk ndodhi në këtë rast.
“Po përballemi me një sulm kriminal apo me një model biznesi? Meqenëse modeli i biznesit nuk është i qartë, mund ta pyesni veten se kush e paguan këtë njeri”, tha van den Berg. “A ia shet ai shtetit të dhënat e vjedhura apo është punësuar drejtpërdrejt prej tij? Nëse rezulton se është kështu, atëherë kemi të bëjmë me një nivel të përfshirjes së shtetit në gjithë këtë çështje”./REL