Getty-afbeeldingen
Tijdens de succesvolle gevangenenruil tussen de VS en Rusland van vandaag, waarbij journalist Evan Gershkovich en verschillende Russische oppositiefiguren werden vrijgelaten, ontving Rusland in ruil daarvoor een bonte verzameling ernstige criminelen, waaronder de moordenaar die een vijand van de Russische staat midden in Berlijn executeerde.
Maar de Russen kregen ook twee hackers te pakken, Vladislav Klyushin en Roman Seleznev, die elk veroordeeld waren voor grote financiële misdaden in de VS. De Amerikaanse regering zei dat Klyushin “veroordeeld was voor het belangrijkste hack- en handelsplan in de geschiedenis van de VS, en een van de grootste handel met voorkennis ooit vervolgd”. Wat Seleznev betreft, zeggen federale aanklagers dat hij “meer slachtoffers heeft verwond en meer financiële verliezen heeft veroorzaakt dan wellicht enige andere beklaagde die voor de rechtbank is verschenen.”
Wat voor soort hacker moet je zijn om de belangstelling van de Russische staat voor dergelijke gevangenenruil te wekken? Het is duidelijk dat wijdverbreide hacking en het toebrengen van enorme schade aan de vijanden van Rusland helpt. Door deze twee mannen naar huis te brengen, stuurt het Russische leiderschap een duidelijke boodschap naar binnenlandse hackers: wij staan achter u.
Maar het helpt ook om politieke connecties te hebben. Om meer over de mannen en hun heldendaden te weten te komen, lezen we gerechtelijke documenten, brieven en overheidsdossiers om wat meer licht te werpen op hun misdaden, relaties en familieachtergronden.
Vladislav Klyushin
In rechtszaken beweerde Vladislav Klyushin dat hij een stand-up guy was, iemand die de medische rekeningen van zijn kennissen en de reparaties aan een plaatselijk klooster betaalde. In verschillende brieven aan vrienden toonde hij “buitengewone sympathie, vrijgevigheid en burgerlijke en liefdadigheidsdevotie”.
Volgens de Amerikaanse regering verdiende Klyushin echter tientallen miljoenen dollars door te wedden voor en tegen Amerikaanse bedrijven (“shorting”) met behulp van gehackte, niet-openbare informatie om aandelen te verhandelen. Hij werd in 2021 gearresteerd nadat hij met een privévliegtuig in Zwitserland was aangekomen, maar voordat hij aan boord van een helikopter kon stappen die hem naar een geplande skivakantie in de Alpen zou brengen.
Klyushin heeft zijn vader nooit ontmoet, zei hij, een man die “buitensporig dronk” en vervolgens stierf tijdens een carjacking die plaatsvond toen Klyushin 14 was. Klyushins moeder was pas 19 toen ze hem kreeg, en het gezin ‘had soms beperkt voedsel en kleding’. Klyushin probeerde te helpen door op 13-jarige leeftijd bij de beroepsbevolking te komen, maar slaagde erin de middelbare school, de universiteit en zelfs de graduate school af te ronden en eindigde met een Ph.D.
Na verschillende banen, waaronder een periode aan de Moskouse Staatslinguïstische Universiteit, kreeg Klyushin een baan bij M-13, een Moskous IT-bedrijf dat penetratietesten en ‘Advanced Persistent Threat Emulation’ uitvoerde. Dat wil zeggen dat M-13 kon worden ingehuurd om rechtvaardig op te treden. als een groep hackers die de cyberbeveiliging van bedrijven of overheden onderzoeken. Vreemd genoeg voor een infosec-bedrijf bood M-13 ook beleggingsadvies; geef ze je geld en er worden fantastische rendementen beloofd, waarbij M-13 60 procent van de winst die het maakt, behoudt.
Dit was ook niet louter winderigheid. Volgens de Amerikaanse regering had Team M-13 “een ongelooflijk winstpercentage van 68 procent” op zijn acties en “genereerde het fenomenale rendementen van acht cijfers”, waardoor $9 miljoen in $100 miljoen veranderde (“een rendement van meer dan 900 procent in waarvan de bredere aandelenmarkt iets meer dan 25 procent opleverde”, aldus de regering).
Maar Klyushin en zijn medewerkers waren geen oogsttovenaars. In plaats daarvan begonnen ze Donnelly Financial en Toppan Merrill te hacken, twee ‘archiveringsagenten’ die veel grote bedrijven gebruiken om kwartaal- en jaarlijkse winstrapporten in te dienen bij de Securities and Exchange Commission. Deze rapporten werden enkele dagen vóór hun publieke vrijgave naar de systemen van de agenten geüpload voor archivering. Het enige dat het M-13-team hoefde te doen, was de bestanden vroegtijdig vrijgeven, lezen en de aandelen van de slecht presterende bedrijven terugkopen, terwijl ze short gingen op de aandelen van de slecht presterende bedrijven. Toen de rapporten een paar dagen later openbaar werden en de markten reageerden, boekte het M-13-team enorme winsten. Klyushin zelf verdiende tussen 2018 en 2020 enkele tientallen miljoenen dollars.
Om de gevolgen van dit flagrante illegale gedrag te voorkomen, hoefde Klyushin alleen maar in Rusland te blijven – of in ieder geval een land niet te bezoeken of er doorheen te reizen dat hem aan de VS zou kunnen uitleveren – en kon hij doorgaan met het kopen van jachten, auto’s en onroerend goed. Dat komt omdat Rusland – samen met China en Iran, de drie grootste bronnen van hackers die Amerikaanse doelen aanvallen – weinig doet om aanvallen tegen Amerikaanse belangen te stoppen. Zoals de Amerikaanse regering opmerkt, reageert geen van deze regeringen op dagvaardingen van de grand jury en verstrekt zij zelden of nooit het soort forensische informatie die helpt bij het identificeren van cybercriminelen. Ook leveren zij hun onderdanen niet uit, waardoor de regering moet vertrouwen op de kans dat de verdachte zal reizen.”
Maar als je tientallen miljoenen dollars hebt, wil je die vaak in het buitenland uitgeven, dus reisde Klyushin toch af – en werd bij aankomst in Zwitserland opgepakt. Hij werd in 2021 uitgeleverd aan de VS, tijdens het proces schuldig bevonden en veroordeeld tot negen jaar gevangenisstraf en een verbeurdverklaring van $ 34 miljoen. Het is onduidelijk of de Amerikaanse regering in staat was om het geld, dat op bankrekeningen over de hele wereld stond, in handen te krijgen.
Klyushins mede-samenzweerders zijn wijselijk in Rusland gebleven, dus met zijn vrijlating als onderdeel van de gevangenenruil van vandaag zullen ze waarschijnlijk allemaal genieten van hun onrechtmatig verkregen winsten zonder verdere gevolgen. Een van Klyushins collega’s bij M-13, Ivan Ermakov, zou een “voormalige Russische militaire inlichtingenofficier” zijn die desinformatieprogramma’s leidde “gericht op internationale antidopingagentschappen, sportfederaties en antidopingfunctionarissen.”