UTLEVERES: Her føres russiske Vladimir Drinkman til retten i Haag, 13. januar i år. Det var hans siste forsøk på å motsette seg utlevering til USA i forbindelse med den formidable hacker-saken mot ham. Amerikanske Secret Service er overbevist om at han er den legendariske hackeren «Anexx». Foto: AFP / ANP / JERRY LAMPEN / NTB Scanpix
UTLEVERES: Her føres russiske Vladimir Drinkman til retten i Haag, 13. januar i år. Det var hans siste forsøk på å motsette seg utlevering til USA i forbindelse med den formidable hacker-saken mot ham. Amerikanske Secret Service er overbevist om at han er den legendariske hackeren «Anexx». Foto: AFP / ANP / JERRY LAMPEN / NTB ScanpixVis mer

Kompisens Facebook-selfie kan ha avslørt megahackeren «Anexx»

Har stjålet 130 millioner kredittkort og over to milliarder kroner.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): I over ti år har amerikanske Secret Service jaktet på den mystiske og svært forsiktige megahackeren «Anexx».

Han er mistenkt for å ha vært med på en av historiens største datainnbrudd, der opplysningene til mer enn 160 millioner kredittkort ble stjålet og solgt. Tre selskaper alene har bokført tap på over 300 millioner dollar, over to milliarder kroner.

Denne uka avgjorde retten i Nederland at russeren Vladimir Drinkman kan utleveres til USA etter to år i arresten i Amsterdam.

Hvordan han havnet der, og hvorfor han knyttes til kodenavnet «Anexx», er en spektakulær historie som startet i den beslaglagte datamaskinen til minibanksvindleren «soupnazi».

ID-løs Det er Bloomberg og Washington Post som har skrevet opp historien om hvordan myndighetene kom på sporet av en av de verste hackerligaene som har herjet vesten.

Det startet i 2003 da Secret Service arresterte hackeren «soupnazi» aka Albert Gonzales for minibanksvindel i New York. Etterforskerne fant en rekke interessante filer i hans datamaskin, inkludert chattelogger på ulike nettforumer for hackere. Der la de spesielt merke til tre russere som hadde kodenavnene «Anexx» og «Grigg» og «Smi».

Det var hackere som holdt en lav profil - men blant disse var «Anexx» spesielt opptatt av å sikre egen anonymitet.

Artikkelen fortsetter under annonsen

- Vi trodde aldri vi skulle finne identiteten til «Anexx», og aller minst at vi skulle fange ham. Aldri i livet, forteller en tidligere etterforsker anonymt til Washington Post.

«Smi» var derimot ikke like forsiktig. Dimitrij «Smi» Smilianets levde et relativt åpent cyberliv i Moskva der han ledet et profilert lag med online-gamere kalt «Moscow 5». Disse reiste stadig for å delta i internasjonale konkurranser. Hans twitterkonto @ddd1ms har over 14 000 følgere, og profiler både på den originale og den russiske Facebook-versjonen VK.

Store cyberkupp Agentene i Secret Service fulgte den anonyme ligaens kriminelle fotavtrykk i det såkalte cyberdomenet. Ettersom de oppholdt seg i Russland og tidligere sovjetstater, var det utopisk å håpe på en utlevering til USA.

Men i 2007 gjenopptok også amerikaneren Gonzales sin kriminelle virksomhet, og sammen med «Grigg», «Smi» og «Anexx» brøt de seg inn i datanettverk tilhørende gigantselskaper som betalingsselskapet Heartland, Citibanks betalingssystem for 7 Eleven, og supermarkedkjeden Hannaford Brothers.

De skal også ha brutt seg inn hos Visa, Dow Jones og Jet Blue- i alt 14 ulike selskaper. Til sammen stjal de kredittkortinformasjonen til over 130 millioner kunder og påførte tap på minst to milliarder kroner for tre av selskapene alene.

- Alle hadde sin egen rolle - å bryte seg inn, å stjele data, og selge dem - nesten ranslaget i Oceans Eleven-filmene, sier en etterforsker til Washington Post.

Hackeren Grigg var den som hacket seg inn, mens Anexx var eksperten på å trenge seg langt inn i systemene å få ut de verdifulle dataene.

Smi var den som solgte informasjonen gjennom onlineforumer.

En tønne dollar i hagen I 2008 slo etterforskerne til mot Gonzales og arresterte ham på et hotellrom på Miami Beach i Florida. Hans var fanget i et omfattende nettverk av ulike datakriminelle opplegg, og kunne vanskelig forklare alt etterforskerne fant - inkludert 1,1 millioner dollar i kontanter, nedgravd i en tønne bak foreldrenes hus.

TABBEN: Det var dette bildet som førte til pågripelsen, etter å ha jaktet på banden i nesten ti år. Det var den andre tiltalte hackeren, Dimitrij «Smi» Smilianets, som postet det avslørende selvportrettet på sin facebook-profil, og dermed avslørte hvor de var.
TABBEN: Det var dette bildet som førte til pågripelsen, etter å ha jaktet på banden i nesten ti år. Det var den andre tiltalte hackeren, Dimitrij «Smi» Smilianets, som postet det avslørende selvportrettet på sin facebook-profil, og dermed avslørte hvor de var. Vis mer

I opprullingen forble derimot hans østeuropeiske medsammensvorne anonyme. I tiltalen mot Gonzales datert 2009 blir Anexx og Grigg bare navngitt som «Hacker 1» og «Hacker 2».

Men etterforskerne visste i all hemmelighet om Dimitrij «Smi» Smilianets.

- Vi visste at hvis vi fikk tatt ham, og hvis han samarbeidet, ville han kunne gi oss mer informasjon om de andre, sier etterforskerne.

Derfor fulgte de med på «Smi», og ventet på en anledning.

Ferien i Amsterdam Anledningen kom i juni 2012. Smilianets postet et smilende bilde av seg selv på Facebook. I bakgrunnen former store bokstaver det ikoniske skiltet «I Amsterdam» foran Rijksmuseum i den nederlandske hovedstaden.

Secret Service begynte å ringe hotellene i nærheten, og fikk treff på den femte eller sjette telefonen.

- «Ja, vi har en herr Smilianets her, men det er midt på natta. Vi du at vi skal vekke ham?» sa resepsjonisten. Vi svarte nei, og la på, forteller etterforskeren til Washington Post.

Amerikanske myndigheter tok kontakt med den nederlandske politienheten for cyberkriminalitet. Neste morgen rykket de til Manor Hotel som bekreftet at Smilianets og hans kone var gjester.

Men de kunne også fortelle at han hadde leid to rom. Gjesten i det andre rommet het Vladimir Drinkman.

- Det var øyeblikket som forandret alt. Vi forsto at vi muligens hadde en av de største cyberkriminelle i verden innen rekkevidde, forteller etterforskeren.

Hackeren som skiftet navn Secret Service hadde funnet spor etter russeren Vladimir Drinkman allerede i 2004, da de fikk stengt det kriminelle hackernettstedet DumpsMarked, der kredittkortdata og stjålne identiteter ble solgt.

Agentene hadde den gangen merket seg en av brukerne, som gikk under navnet «Scorpo». Kodenavnet kunne igjen knyttes til russiske Drinkman. Men så forsvant både «Scorpo» og Drinkmann fra nett, og etter hvert også fra politimyndighetenes søkelys.

Mens nederlandsk politi gjorde seg klare til å pågripe Smilianets på hotellet, hastet det for amerikanerne å finne tilstrekkelige spor på Drinkmann til å få også ham pågrepet før han kunne flykte tilbake til Russland. De var sikre på at han fremdeles måtte være aktiv om han var på reise med Smilianets. Løsningen lå i de gamle databasene fra 2004.

I dette arkivet fant de til slutt et skjermbilde lagret i 2004 fra forumet til DumpsMarked, der en setning var skrevet på russisk. Det var en melding fra «Scorpo» til administratoren til DumpsMarked, der han ba om å få byttet brukernavn fra «Scorpo» til «Anexxian».

- I det øyeblikket visste vi at vi hadde funnet Anexx, forteller etterforskeren.

Pågripelsen 28. juni 2012 klokka 08.30 ankom nederlandsk politi og amerikanske Secret Service-agenter hotellet i Amsterdam. De arresterte Smilianets, som sammen med kona hadde satt seg på en turistbuss som skulle til Belgia.

«Soupnazi»: supersvindleren Albert Gonzalez, aka «soupnazi», somer allerede 20 års fengsel for omfattende hacking og datakriminalitet. Han var sentral i ligaen som slo til mot til sammen 14 selskaper der kredittkortinformasjonen til over 130 millioner brukere ble stjålet. Foto: REUTERS/U.S. Law Enforcement via Wired.com/NTB Scanpix
«Soupnazi»: supersvindleren Albert Gonzalez, aka «soupnazi», somer allerede 20 års fengsel for omfattende hacking og datakriminalitet. Han var sentral i ligaen som slo til mot til sammen 14 selskaper der kredittkortinformasjonen til over 130 millioner brukere ble stjålet. Foto: REUTERS/U.S. Law Enforcement via Wired.com/NTB Scanpix Vis mer

De hadde ikke grunnlag til å pågripe kona, som begynte å ringe for å varsle omverdenen. Hun nådde ektemannens sjåfør i Moskva, som ringte Drinkmans kone og varslet henne om pågripelsen. Drinkman ringte hotellresepsjonen å ba om en drosje umiddelbart. De kastet seg inn i baksetet og ba sjåføren få dem unna i full fart.

Men ferden stanset bare noen meter seinere. Sivilt politi hadde sperret veien. Vladimir Drinkmann ble ført bort i håndjern.

Tidenes sak Mens Smilianets straks ble utlevert til USA, har Vladimir Drinkman kjempet i over to år mot utlevering. Han mener han ikke vil få en rettferdig rettssak i USA.

Men i forrige uke avgjorde det nederlandske rettssystemet endelig at Drinkman kan utleveres. I New Jersey står Secret Service og den amerikanske påtalemyndigheten klare for å få mannen de mistenker å være megahackeren «Anexx» stilt for retten.

Der vil han møte medtiltalte Smilianets, mens Gonzales alt har fått sin dom, og soner 20 års fengsel for det han har vært med på.

Drinkman og Smiliantes risikerer 30 års fengsel. Det samme gjør tre medtiltalte, som alle fremdeles er på frifot - trolig i Russland.

De tre er russerne Alexandr «Grig» Kalinin, Roman Kotov, og ukraineren Mikhail Rytikov. Om også de blir tatt, gjenstår å se.

DOBBELTLIV: Mens Gonzalez hadde eide et vanlig hus og tilsynelatende førte et vanlig liv, levde han i virkeligheten et luksuriøst liv på fasjonable hoteller, og strødde om seg med kontanter. Bildet viser barndomshjemmet utenfor Miami. I bakhagen fant etterforskerne en nedgravd tønne med over en million dollar i kontanter. Foto: AP/J Pat Carter/NTB Scanpix
DOBBELTLIV: Mens Gonzalez hadde eide et vanlig hus og tilsynelatende førte et vanlig liv, levde han i virkeligheten et luksuriøst liv på fasjonable hoteller, og strødde om seg med kontanter. Bildet viser barndomshjemmet utenfor Miami. I bakhagen fant etterforskerne en nedgravd tønne med over en million dollar i kontanter. Foto: AP/J Pat Carter/NTB Scanpix Vis mer