“Estamos perdendo nosso tempo”, pensei, enquanto observava um gato lambendo a carcaça de uma galinha.
Certamente não haveria mais nenhum vestígio de um multimilionário acusado de envolvimento com crimes cibernéticos nesta propriedade a cerca de 700km de Moscou.
Mas continuei caminhando, ao lado de um tradutor e um cinegrafista, tentando espantar o gato sarnento para longe da entrada de um bloco de apartamentos.
Quando batemos em uma das portas, um jovem atendeu e uma mulher idosa com olhar curioso nos espiou da cozinha.
“Igor Turashev? Não, não reconheço este nome”, disse o jovem.
“A família dele está registrada (como vivendo) aqui, então quem é você?” nós perguntamos.
Depois de uma conversa amigável, explicamos que éramos repórteres da BBC, e o clima mudou repentinamente.
“Não vou dizer onde ele está, e você não deveria tentar encontrá-lo. Você não deveria ter vindo aqui”, disse o jovem, com raiva.
Não dormi bem naquela noite, pensando nos conselhos inquietantes que recebi de pessoas da área de segurança.
Alguns indicaram que tentar encontrar criminosos cibernéticos em seus locais de moradia é arriscado.
“Eles terão seguranças armados”, me disseram.
“Você vai acabar em uma vala em algum lugar”, avisou outro.
Outros não viram tanto problema. Foi o caso de uma pessoa que me disse que as pessoas que eu procurava eram apenas “nerds da computação”.
Mas todos disseram que não conseguíramos chegar nem perto deles.
‘Ladrões de banco habilitados em cibernética’
Em uma entrevista coletiva há dois anos, o FBI nomeou nove membros do grupo de hackers russo Evil Corp e acusou Igor Turashev e o suposto líder da gangue, Maksim Yakubets, de roubar ou extorquir mais de US$ 100 milhões em ataques que afetaram 40 países diferentes.
As vítimas variam de pequenas empresas a multinacionais como a americana Garmin, além de instituições de caridade e uma escola.
O Departamento de Justiça dos Estados Unidos diz que os homens são “ladrões de banco habilitados em cibernética”, realizando ataques de ransomware ou invadindo contas para roubar dinheiro.
O anúncio fez de Maksim Yakubets, com apenas 32 anos na época, um símbolo da imagem do hacker russo playboy.
Algumas imagens da gangue obtidas pela Agência Nacional do Crime do Reino Unido mostram homens dirigindo Lamborghinis personalizados, rindo com maços de dinheiro e brincando com um filhote de leão.
O indiciamento dos dois homens pelo FBI foi resultado de anos de investigação, incluindo entrevistas com ex-membros do grupo e o trabalho de peritos digitais. Algumas informações coletadas remontam a 2010, quando a polícia russa ainda estava disposta a colaborar com colegas americanos,
Esses tempos se foram: o governo russo rotineiramente ignora as acusações de crimes cibernéticos contra seus cidadãos vindas dos EUA.
Na verdade, na prática, não apenas os hackers têm liberdade para continuar atuando no país, como também são em algumas ocasiões recrutados pelos serviços de segurança russos.
Nossa investigação sobre Maksim Yakubets começou em um lugar improvável, um campo de golfe a cerca de duas horas de Moscou.
Este foi o local de seu grandioso casamento em 2017, como mostra um vídeo publicado pelo site da rádio Free Europe/Liberty.
O rosto de Yakubets nunca é mostrado na filmagem, feita por uma produtora especializada em casamentos. Mas, em um dado momento, ele aparece dançando durante o show de uma famosa cantora russa, em meio a um belo show de luzes.
A organizadora de casamentos Natalia não quis entrar em detalhes sobre o grande dia de Yakubets, mas nos mostrou alguns locais usados na ocasião, como uma construção na colina com pilares esculpidos, perto de um lago.
“É o nosso quarto exclusivo”, disse ela. “Os recém-casados adoram ir para lá para ter sessões de fotos e um romance.”
Enquanto nos deslocávamos em um carrinho de golfe, fiz algumas contas. Com as informações que tínhamos, era de se imaginar que o casamento tenha custado mais do que as estimativas que escutamos, de cerca de US$ 250 mil. Possivelmente, a festa custou algo entre meio milhão de dólares e US$ 600 mil.
Não sabemos como a cerimônia foi paga, mas se Yakubets pagou a conta, isto demonstra o quão luxuoso é seu estilo de vida.
Igor Turashev, de 40 anos, também não está sendo nada discreto.
A partir de registros públicos, meu colega Andrey Zakharov, repórter especializado em cibernética da BBC Rússia, encontrou três empresas registradas no nome de Turashev.
Todos têm escritórios na famosa Federation Tower de Moscou, um arranha-céu chamativo no distrito financeiro que não destoaria em Manhattan ou no Canary Wharf de Londres.
Uma recepcionista procurou um número de telefone dos escritórios e descobriu que não havia nenhum. Ela então encontrou um número de celular vinculado ao nome de uma das empresas, e nos colocou na linha.
Uma música de Frank Sinatra tocou por cerca de cinco minutos, então finalmente alguém atendeu, parecendo falar de uma rua movimentada. Quando dissemos que éramos jornalistas, a pessoa desligou.
Conforme Andrey me explicou, Turashev não é procurado na Rússia, então ninguém o impede de alugar este caro escritório no centro da cidade.
Também pode ser conveniente para ele estar localizado em meio a empresas financeiras, incluindo algumas que negociam criptomoedas, como bitcoins — que a Evil Corp teria tirado das vítimas em alguns ataques. Em um dos casos investigados, a gangue teria conseguido de uma vez o equivalente a US$ 10 milhões.
Um relatório da Bloomberg, baseado em uma pesquisa de analistas da Chainalysis, afirmou que a Federation Tower abriga inúmeras empresas de criptografia que atuam como “máquinas de dinheiro para criminosos cibernéticos”.
Tentamos dois outros endereços ligados a Turashev e a outro nome importante do Evil Corp, Denis Gusev. Também tentamos contato por telefone e e-mail, mas ninguém respondeu.
‘Americanos criaram um problema para minha família’
Andrey e eu passamos muito tempo tentando encontrar algum local de trabalho de Maksim Yakubets.
Ele já foi o diretor de uma empresa de ração para gado, da qual sua mãe é dona, mas hoje em dia parece não ter nenhum vínculo formal com qualquer empresa ou empregador.
Mas encontramos, sim, endereços que poderiam ser de sua moradia. Então, uma noite, fomos bater à sua porta.
De primeira, um homem atendeu e riu no interfone enquanto explicamos de onde éramos.
“Maksim Yakubets não está aqui. Ele não está aqui há, provavelmente, 15 anos. Eu sou o pai dele”, disse a voz.
Para nossa surpresa, o pai de Yakubets saiu pelo corredor e nos deu uma passional entrevista de 20 minutos diante das câmeras, condenando com raiva as autoridades americanas por indiciarem seu filho.
A recompensa de US$ 5 milhões oferecida pelos EUA em troca de informações que pudessem levar à prisão de Yakubets — o maior já disponibilizado na área da cibersegurança — levou a família a viver com medo de um ataque, disse o pai, exigindo que publicássemos suas palavras à risca.
“Os americanos criaram um problema para minha família, para muitas pessoas que nos conhecem, para nossos parentes… Qual é o propósito? A Justiça americana se transformou na Justiça soviética. Ele não foi questionado, não foi interrogado, nem houve procedimentos que tenham provado a culpa dele.”
Ele negou que seu filho seja um cibercriminoso. Quando perguntei como ele achava que Maksim Yakubets tinha ficado tão rico, o pai riu, dizendo que eu estava exagerando o preço do casamento. O homem disse que carros de luxo usados pelo filho eram alugados.
O salário de Maksim era maior do que a média, disse ele, porque o filho “trabalha, recebe, tem um emprego”.
“O que ele faz como trabalho, então?”, perguntei.
“Por que eu deveria te contar?”, respondeu o homem. “E as nossas vidas privadas?”
O homem disse que não teve mais contato com o filho desde o indiciamento, por isso não poderia nos colocar em contato com Maksim.
A resposta dos EUA e Europa
Yakubets e Turashev fazem parte da crescente lista de cidadãos russos acusados de crimes cibernéticos, conforme o Ocidente luta para conter estes ataques.
O número de pessoas e organizações russas indiciadas e punidas por isso é maior do que qualquer outra nacionalidade.
As acusações impedem os hackers de viajar para o exterior, congelam ativos que eles possam ter e impedem que façam negócios com empresas ocidentais.
No ano passado, a União Europeia começou a emitir sanções cibernéticas, seguindo os passos dos EUA, e a maioria dos citados na lista são russos.
Diz-se que a grande maioria dos nomes nessas listas têm ligação direta com o Estado russo, que usaria os hackers para espionar, exercer pressão e poder. Embora todas as nações estejam envolvidas em ataques mútuos, os EUA, a União Europeia e aliados dizem que alguns dos ataques vindos da Rússia cruzaram a linha do aceitável.
Alguns são acusados de causar apagões generalizados na Ucrânia, depois de atacarem redes de energia; outros são procurados por tentarem invadir uma instalação de testes de armas químicas logo após o envenenamento do ex-espião Sergei Skripal e sua filha na Inglaterra, em 2018,
O Kremlin nega todas as acusações, rotineiramente classificando-as como histeria ocidental e “russofobia”.
Como não existem regras claras sobre o que é aceitável em ataques perpetrados por países, concentramos nossa investigação em indivíduos acusados de crimes com fins lucrativos.
E então, as acusações e punições contra hackers “criminosos” funcionam?
Falando com o pai de Yakubets, parece que elas têm algum impacto — no mínimo, deixam quem está no entorno dos acusados furioso.
No entanto, a Evil Corp parece não ter sido afetada como um todo. Pesquisadores de segurança cibernética dizem que a gangue ainda está fazendo ataques lucrativos, principalmente contra alvos ocidentais.
A “regra de ouro” entre hackers russos, de acordo com pesquisadores e ex-hackers, é que criminosos não contratados pelo Estado podem atacar quem quiserem, desde que as vítimas não estejam em territórios de língua russa ou ex-soviéticos.
A regra parece funcionar, já que os pesquisadores de segurança cibernética há muitos anos notam menos ataques nesses países. Eles também já descobriram que alguns malwares são projetados para evitar computadores com sistemas de língua russa.
Lilia Yapparova, repórter investigativa da Meduza — uma das poucas organizações de jornalismo independente do país — diz que a “regra de ouro” é útil para os serviços de inteligência, que podem explorar as habilidades que os hackers desenvolveram enquanto trabalhavam por conta própria.
“É mais valioso para o FSB (agência de inteligência russa) recrutar hackers na Rússia do que colocá-los na prisão. Uma de minhas fontes, que é um ex-oficial do FSB, me disse que já tentou pessoalmente recrutar alguns caras da Evil Corp.”
Os EUA afirmam que Maksim Yakubets e outros hackers procurados — incluindo Evgeniy Bogachev, que carrega uma recompensa de US$ 3 milhões por sua prisão — trabalharam diretamente para os serviços de inteligência russo.
Pode não ser coincidência que o sogro de Yakubets, visto no vídeo do casamento, seja um ex-membro do alto escalão do FSB.
Pedimos um posicionamento do governo russo, mas não recebemos resposta.
Quando o presidente russo Vladimir Putin foi questionado sobre isso na cúpula de Genebra, em junho, ao se encontrar com o presidente americano Joe Biden, ele negou que ataques de alto nível tivesse origem em seu país e até afirmou que a maioria dos ataques cibernéticos tem origem nos EUA. Entretanto, ele disse que trabalharia com os americanos para “criar ordem”.
Nos últimos seis meses, os EUA e seus aliados passaram a adotar uma represália mais agressiva — conseguiram fazer ataques cibernéticos contra as gangues e colocar algumas delas offline. REvil e DarkSide publicaram em fóruns que não estão mais operando por conta da ação americana.
Em duas ocasiões, os hackers do governo dos EUA conseguiram até mesmo recuperar milhões de dólares de bitcoins roubados das vítimas.
Um esforço internacional envolvendo a Europol e o Departamento de Justiça dos Estados Unidos também viu supostos hackers serem presos na Coréia do Sul, Kuwait, Romênia e Ucrânia.
No entanto, os pesquisadores de segurança cibernética dizem que mais grupos estão surgindo e que ataques estão ocorrendo todas as semanas. O fenômeno não acabará, dizem eles, enquanto os hackers puderem agir livremente na Rússia.