Razbijena ruska mreža kibernetičkog kriminala u globalnoj operaciji

Evropski istražitelji izdali su međunarodne naloge za hapšenje 20 osumnjičenih, od kojih većina živi u Rusiji, dok je u SAD-u otpečaćena optužnica protiv 16 osoba.

Među optuženima su i navodni lideri operacija zlonamjernih softvera Qakbot i Danabot, uključujući Rustama Rafaileviča Gallyamova (48), koji živi u Moskvi, Aleksandra Stepanova (39), poznatog i kao “JimmBee”, te Artema Aleksandroviča Kalinkina (34), poznatog kao “Onix”, obojicu iz Novosibirska, navodi američko Ministarstvo pravde.

Kibernetički napadi usmjereni na destabilizaciju vlada, krađu ili ucjenu postaju sve pogubniji. Britanski lanac prodavnica Marks & Spencer jedna je od najprofiliranijih i najnovijih žrtava u Ujedinjenom Kraljevstvu ovog mjeseca.

Evropljani, predvođeni njemačkom kriminalističkom agencijom Bundeskriminalamt (BKA), uputili su javne apele pokušavajući pronaći 18 osumnjičenih koji se sumnjiče za povezanost sa Qakbot-om, kao i trećim zlonamjernim softverom poznatim kao Trickbot.

BKA i njihovi međunarodni partneri izjavili su da je većina osumnjičenih ruskog državljanstva. Ruski državljanin Vitalii Nikolajevič Kovalev (36), već tražen u SAD-u, nalazi se među najtraženijima prema BKA.

Navodno stoji iza Contija, grupe za ucjene putem ransomware-a koju se smatra najprofesionalnijom i najbolje organiziranom na svijetu. Njemački istražitelji opisuju Kovaleva kao jednog od “najuspješnijih ucjenjivača u historiji kibernetičkog kriminala”.

Pod pseudonimima Stern i Ben, BKA tvrdi da je napao stotine kompanija širom svijeta i iznudio velike svote novca.

Kovalev (36), iz Volgograda, navodno trenutno živi u Moskvi, gdje su na njegovo ime registrovane brojne firme.

Američki istražitelji su ga 2023. identifikovali kao člana Trickbota.

Istražitelji sada vjeruju da je predvodio i Conti, kao i druge grupe za iznude poput Royal i Blacksuit (osnovane 2022). Njegov kripto-novčanik, navodno, vrijedi oko milijardu eura.

Bundeskriminalamt je saopštio da su, zajedno s međunarodnim partnerima, među 37 identifikovanih počinilaca, prikupili dovoljno dokaza da izdaju 20 naloga za hapšenje.

Tužilaštvo SAD-a u Kaliforniji istovremeno je otpečatilo optužnice protiv 16 osoba koje su navodno "razvile i koristile Danabot zlonamjerni softver".

Kriminalne infiltracije u računare žrtava bile su "kontrolisane i provođene" od strane organizacije za kibernetički kriminal sa sjedištem u Rusiji, koja je zarazila više od 300.000 računara širom svijeta – posebno u SAD-u, Australiji, Poljskoj, Indiji i Italiji.

Softver je oglašavan na kriminalnim forumima na ruskom jeziku, a optužnica navodi i da je postojala "špijunska verzija korištena za ciljanje vojnih, diplomatskih, vladinih i nevladinih organizacija".

"Za ovu verziju uspostavljeni su odvojeni serveri, tako da su podaci ukradeni od ovih žrtava na kraju pohranjeni na teritoriji Ruske Federacije", navodi se dalje u optužnici.

Na evropskoj listi najtraženijih, kao rezultat njemačke operacije, nalazi se i 36-godišnji Ukrajinac koji govori ruski – Roman Mihajlovič Prokop, za kojeg BKA sumnja da je član Qakbota.

Operaciju “Endgame” su prvi pokrenuli njemački organi 2022. godine. Predsjednik BKA Holger Münch rekao je da je Njemačka posebno u fokusu kibernetičkih kriminalaca.

BKA posebno istražuje povezanost osumnjičenih s kriminalnim bandama, komercijalnom ucjenom, kao i članstvom u međunarodnim kriminalnim organizacijama.

Između 2010. i 2022. godine grupa Conti posebno se fokusirala na bolnice u SAD-u, povećavajući broj napada tokom pandemije Covid-19.

Američke vlasti su nudile nagradu od 10 miliona dolara za informacije koje bi dovele do vođa ove grupe.

Većina osumnjičenih djeluje iz Rusije, dok se neki nalaze i u Dubaiju.

Njihovo izručenje Evropi ili SAD-u je malo vjerovatno, priznao je Münch iz BKA, ali njihova identifikacija je, kako je naglasio, značajna i štetna po njih.

"Operacijom Endgame 2.0 ponovo smo dokazali da naše strategije funkcionišu – čak i u navodno anonimnom darknetu".

╰┈➤ Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android /iPhone/iPad