U rujnu 2024. nizozemski stručnjaci za kibernetičku sigurnost otkrili su da je netko upao u računalne sustave Nacionalne policije i pristupio e-mail računu jednog zaposlenika.
Uljez, ili skupina njih, upotrijebio je ukradeni kolačić (cookie) – podatak koji internetski preglednici privremeno pohranjuju na korisnikovom uređaju – kako bi pristupio elektroničkom adresaru te osobe.
To je značilo da je uljez imao pristup svim kontaktima u e-mailu te osobe, što potencijalno uključuje svih 64.000 zaposlenika policije, a da ne spominjemo moguća imena izvora ili doušnika koje policija koristi.
Vojno-obavještajna agencija te zemlje zaključila je u izvješću da je tada "Nizozemska po prvi put pala kao žrtva namjerne kibernetičke sabotaže skupine koju podržava Rusija".
Skupina, koja je kasnije dobila nadimak Laundry Bear, "pokazala se osobito uspješnom".
"Odjeknulo je u medijima. Izazvalo je velik nemir" među nizozemskim zastupnicima, sigurnosnim agencijama i širom javnošću, rekao je Bart van den Berg, koji je bio glavni obavještajni analitičar i voditelj kriznih situacija u vladinom Nacionalnom centru za kibernetičku sigurnost. "Bilo je to osjetljivo pitanje."
Dvije godine kasnije, Denisa Obrezka, 35-godišnjeg IT programera iz središnje ruske regije Samara, tajlandska je policija uhitila 6. studenoga na temelju američkog naloga za uhićenje.
U njegovoj hotelskoj sobi u turističkom gradu Phuketu, policija je zaplijenila Obrezkovo prijenosno računalo, mobilni telefon i digitalni novčanik.
Prošlog tjedna, otprilike mjesec dana nakon što je izručen, Obrezko se po prvi put pojavio pred saveznim sudom u Bostonu, gdje se izjasnio da nije kriv za hakiranje gotovo desetak američkih tvrtki i vladinih agencija. Prijeti mu kazna do 10 godina zatvora.
Uhićenja - i izručenja - ruskih hakera diljem svijeta na temelju američkih naloga nekada su bila česta pojava. Vlasti u Moskvi svojedobno su optužile SAD za "lov" na ruske državljane.
To je postalo rjeđe u posljednjih pet godina – što je jedan od razloga zašto je Obrezkov slučaj neobičan. Ono što je također neobično: Obrezko je nekada radio za glavnu rusku obavještajnu agenciju, Saveznu sigurnosnu službu, odnosno FSB.
A privatna tvrtka za koju je radio u vrijeme navodnih hakiranja navodno je bila povezana s još jednim bivšim časnikom FSB-a.
Također, moguće je da je bio neoprezan.
"Mislim, što je mislio kad je išao u Tajland?" rekao je van den Berg. "Ti dečki riskiraju uhićenje čim se nađu izvan Rusije."
"Nešto je pošlo po zlu u njegovoj ruskoj kriminalnoj računici", dodao je. "Ili je podcijenio zapadnu obavještajnu službu, ili je precijenio zaštitu" koju mu pruža ruska država.
"Gospodin Obrezko se izjasnio da nije kriv i namjerava se snažno braniti na sudu, kako pravno tako i činjenično", rekao je odvjetnik obrane Maksim Nemcev. "Budući da je postupak u tijeku, smatramo da nije prikladno raspravljati o činjenicama u medijima."
iz arhive rse
Ruski agenti pretresli kancelarije vodeće kompanije za sajber bezbednostLokalni biznis
Otprilike tri godine prije nego što je hakiran sustav nizozemske policije, organizacija koju je osnovao pokojni ruski borac protiv korupcije Aleksej Navaljni izvijestila je da je ukradeno više od pola milijuna e-mail adresa korištenih za registraciju u njegovoj organizaciji. Mnogi od onih čiji su e-mailovi ukradeni kasnije su prijavili da primaju prijetnje.
Ta je akcija uključivala postavljanje lažnih domena - namjerno pogrešno napisanih web stranica koje izgledaju slično stvarnima - koje su se potom koristile za slanje e-mailova. Ponekad su te poruke sadržavale viruse.
Istraga medija Current Time iz 2021. godine ušla je u trag jednoj e-mail adresi koja je vodila do niza fiktivnih domena korištenih za uznemiravanje tvrtki u Samari, regiji na rijeci Volgi u središnjoj Rusiji.
Domene su bile povezane s biznismenom po imenu Mihail Dudin, koji je navodno bio partner s bivšim časnikom FSB-a iz te regije po imenu Pavel Seleznev. Ni Dudin ni Seleznev nisu bili dostupni za komentar.
Dudinovo ime pojavljuje se u bazi podataka koju koristi GetContact, popularna aplikacija koja pomaže ljudima pri filtriranju telefonskih poziva. Aplikacija omogućuje korisnicima unakrsno pretraživanje telefonskih brojeva s drugim brojevima i nazivima računa.
Prema pisanju Current Timea, Dudinov račun u aplikaciji GetContact pojavljuje se pod nadimkom "Ethan Hunt" - što je referenca na glavnog lika u akcijskim filmovima Nemoguća misija.
Jedna od Dudinovih tvrtki zvala se Yutek-NN, koja za sebe navodi da zapošljava "vrhunsku tehnologiju, inovativne koncepte i kreativni dizajn". Tvrtka je imala licencu za prodaju specijalizirane tehničke opreme namijenjene tajnom prikupljanju podataka, a tu licencu obično izdaje FSB.
Prema američkim sudskim spisima, Obrezko je bio zamjenik direktora tvrtke Yutek, kojoj se pridružio 2023. godine.
'Vaša misija, ako je odlučite prihvatiti'
Račun na ruskoj društvenoj mreži VK ukazuje na to da je Obrezko diplomirao na Sveučilištu Bauman, moskovskoj tehničkoj školi koju je konzorcij medija identificirao kao poligon za obuku vladinih hakera.
Prije dolaska u Yutek, Obrezko je radio za FSB između 2012. i 2017. godine, prema iskazu FBI-a pod prisegom koji je otpečaćen u vrijeme njegovog izručenja. Ostalo je nejasno što je točno tamo radio.
Prema Reutersu, Obrezko je radio za Kaspersky Lab, poznatog moskovskog programera antivirusnih programa, prije nego što se pridružio ruskom Ministarstvu za izvanredne situacije; godine 2021. bio je gostujući govornik na događaju čiji je domaćin bilo Moskovsko tehničko sveučilište za komunikacije i informatiku. Bio je predstavljen kao zamjenik direktora informacijsko-analitičkog centra tog ministarstva.
Denis Oberzko (drugi zdesna) govorio je 2021. na moskovskom tehničkom sveučilištu. Identificiran je kao zaposlenik Ministarstva za izvanredne situacije.
U lipnju i srpnju 2024., prije nego što je otkriven upad u nizozemsku policijsku službu, FBI je primio obavijest od privatnog partnera sa sjedištem u SAD-u, za kojeg se vjeruje da je Microsoft, da su američke i europske tvrtke te vladine agencije na meti napada.
Zaposlenici Yuteka krali su e-mailove iz "raznih vladinih agencija povezanih s NATO-om diljem Europe, kao i iz drugih organizacija koje podržavaju nastavak ukrajinskog otpora ruskoj invaziji", navodi se u iskazu pod prisegom.
Yutek je "provodio ove operacije kibernetičke špijunaže po nalogu ruske vlade".
Prema iskazu, istražitelji FBI-a ušli su u trag fiktivnim e-mailovima koji su vodili do drugog skupa e-mailova – a zatim i do niza transakcija kriptovalutama u 2024. i 2025. godini. Jedna od transakcija vodila je natrag do internetskog operatera u Samari.
U konačnici, istražitelji su rekli da su otkrili kako je e-mail adresa korištena za transakcije kriptovalutama bila izravno povezana s drugim Googleovim e-mailom pod Obrezkovim pravim imenom.
Taj isti Googleov e-mail korišten je za registraciju nekoliko računa na društvenim mrežama – uključujući X i Instagram – te PayPal računa, koji je također koristio isti broj mobitela, identificiran kao Obrezkov, i na kojem je bio naveden Obrezkov datum rođenja.
Isto korisničko ime i fotografija također su korišteni za nekoliko računa na društvenim mrežama, uključujući Instagram.
Dana 27. svibnja 2025. nizozemska je vlada javno identificirala hakere kao "aktera prijetnje kojeg podržava ruska država" i nazvala skupinu Laundry Bear. Izvješće Microsofta objavljeno istog dana nazvalo je tu skupinu Void Blizzard.
Međutim, ni nizozemsko izvješće ni Microsoft ne identificiraju konkretne pojedince, pa čak ni konkretne tvrtke uključene u hakiranje.
Nekoliko sati nakon objave Microsoftovog izvješća, prema iskazu FBI-a, Obrezko je poslao e-mail "Ethanu Huntu", kojeg FBI naziva "neidentificiranim suurotnikom", kako bi se sastali kasnije tog dana.
Alexander Leslie, viši savjetnik u Recorded Futureu, američkoj organizaciji za kibernetičko istraživanje, ističe da je Obrezko pogriješio u tome što je ponovno upotrijebio isto korisničko ime i svoj ruski broj mobitela na različitim e-mailovima i računima društvenih mreža.
"Čini se da ga FBI nije identificirao kroz jednu katastrofalnu pogrešku. Istražitelji su postupno sastavljali lanac uzajamno potkrepljujućih dokaza iz niza manjih operativnih propusta", rekao je.
Haker "može biti vrlo učinkovit u dobivanju pristupa, krađi informacija i izbjegavanju otkrivanja", rekao je Leslie, "ali manje učinkovit u zaštiti svog identiteta tijekom dugotrajne protuobavještajne istrage."
Snimka zaslona Facebook profila Denisa Obrezka.
Lov na hakere
Nije točno jasno što je Obrezko radio u Tajlandu kada je tamo stigao 31. listopada prošle godine.
Sve do 2021. godine, uhićenja ruskih državljana za koje su američke vlasti tvrdile da su počinili kibernetičke zločine redovito su se događala diljem svijeta, na što se Moskva glasno žalila.
U listopadu 2016. Rus po imenu Jevgenij Nikulin uhićen je prilikom ulaska u Češku. Tražen zbog organiziranja hakiranja društvene mreže LinkedIn, Nikulin je 2020. osuđen na sedam godina u američkom zatvoru, a tri godine kasnije deportiran je u Rusiju.
U ožujku 2021. Vladislav Kljušin, IT poduzetnik povezan s Kremljem, uhićen je u Švicarskoj pod optužbom da je koristio hakirana priopćenja za medije za trgovanje dionicama.
Američke vlasti povezale su ga s časnikom ruske vojne obavještajne službe optuženim za hakiranje računala Demokratske stranke 2016. godine.
Osuđen na devet godina zatvora, Kljušin je pušten 2024. i vraćen u Rusiju u sklopu velike razmjene zarobljenika koja je uključivala i Amerikance zatvorene u ruskim zatvorima.
Tijekom 2021. godine, niz kibernetičkih napada koji su uključivali ucjenjivački softver (ransomware) - u kojima hakeri koriste zlonamjerne viruse kako bi zaključali računalne sustave i otključali ih tek u zamjenu za plaćanje otkupnine - pogodio je bolnice, softverske tvrtke, mesnu industriju i druge tvrtke u Sjedinjenim Državama.
Američke vlasti priopćile su da se tim ucjenjivačkim softverom, nazvanim REvil, upravljalo iz Rusije.
Nakon što je predsjednik Joe Biden u srpnju 2021. izravno upozorio ruskog čelnika Vladimira Putina da poduzme stroge mjere protiv tog problema, FSB je proveo opsežne racije protiv navodnih članova te skupine u Moskvi i drugdje. Agencija je priopćila da je to učinjeno na zahtjev američkih vlasti.
Za istraživače i istražitelje, trajni problemi s ruskim kibernetičkim kriminalom proizlaze iz zamagljenih granica između kriminalnih skupina i obavještajnih agencija poput FSB-a.
"Bilo bi vrlo svojstveno zapadnjačkom načinu razmišljanja pretpostaviti da u Rusiji postoje jasne granice između onoga što je državno i onoga što je kriminalno", rekao je van den Berg.
Zapadni stručnjaci kažu da ruski kibernetički kriminalci također djeluju s prešutnim razumijevanjem da imaju odriješene ruke sve dok im meta nisu pojedinci, tvrtke ili vladine agencije u Rusiji.
U primjeru napada na Nizozemsku, rekao je van den Berg, obični kibernetički kriminalac vjerojatno bi pokušao iznuditi novac od ciljane osobe, ucijeniti je ili pokušati neku komercijalnu transakciju.
Ovdje se to nije dogodilo.
"Svjedočimo li kriminalnom napadu ili poslovnom modelu? Budući da je poslovni model nejasan, logično je zapitati se tko plaća tog čovjeka?" rekao je van den Berg.
"Prodaje li on ukradene podatke državi ili ga je ona izravno angažirala? Ako se ispostavi da je to posrijedi, onda u cijelom slučaju postoji određena razina državne umiješanosti."