Ευρωπαίοι και Βορειοαμερικανοί ερευνητές κυβερνοεγκλήματος εξέδωσαν εντάλματα σύλληψης κατά μιας επιχείρησης κακόβουλου λογισμικού που κατευθυνόταν από Ρώσους εγκληματίες χάκερ.
Οι ερευνητές έστησαν παγκόσμια επιχείρηση, στην οποία συμμετείχαν αστυνομικές δυνάμεις από Βρετανία, Καναδά, Δανία, Ολλανδία, Γαλλία, Γερμανία και ΗΠΑ.
Ευρωπαϊκοί εισαγγελικοί φορείς εξέδωσαν διεθνή εντάλματα σύλληψης για 20 υπόπτους, οι περισσότεροι από τους οποίους βρίσκονται στη Ρωσία, ενώ στις ΗΠΑ αποσφραγίστηκαν κατηγορητήρια για 16 άτομα.
Μεταξύ αυτών είναι οι φερόμενοι αρχηγοί των επιθέσεων με τα malware Qakbot και Danabot, όπως ο 48χρονος Ρουστάμ Ραφαΐλεβιτς Γκαλιάμοφ από τη Μόσχα και οι Αλεξάντρ Στεπάνοφ (γνωστός ως JimmBee) και Αρτέμ Αλεξάντροβιτς Καλκίνιν (γνωστός ως Onix), 39 και 34 ετών αντίστοιχα, από το Νοβοσιμπίρσκ, όπως ανέφερε το υπουργείο Δικαιοσύνης των ΗΠΑ, σύμφωνα με τον Guardian.
Οι κυβερνοεπιθέσεις που στοχεύουν στην αποσταθεροποίηση κυβερνήσεων ή σε απλή κλοπή και εκβιασμό γίνονται ολοένα και πιο επικίνδυνες.
Ένα από τα πιο πρόσφατα και γνωστά θύματα στο Ηνωμένο Βασίλειο αυτόν τον μήνα είναι η αλυσίδα Marks & Spencer.
Η ευρωπαϊκή έρευνα, υπό την ηγεσία της γερμανικής υπηρεσίας εγκληματολογίας (BKA), εξέδωσε δημόσιες εκκλήσεις για τον εντοπισμό 18 υπόπτων που συνδέονται με το Qakbot και με το malware Trickbot.
Ένας από τους πιο «επιτυχημένους εκβιαστές στην ιστορία του κυβερνοεγκλήματος»
Η BKA και οι διεθνείς συνεργάτες της ανέφεραν πως η πλειονότητα των υπόπτων είναι Ρώσοι πολίτες. Ένας εξ αυτών, ο 36χρονος Βιτάλι Νικολάγεβιτς Κοβάλεφ, ήδη καταζητούμενος στις ΗΠΑ, βρίσκεται στην κορυφή της λίστας της BKA.
Φέρεται να είναι πίσω από την ομάδα εκβιαστικού λογισμικού Conti, η οποία θεωρείται η πιο επαγγελματική και οργανωμένη διεθνώς. Η BKA τον χαρακτηρίζει ως έναν από τους πιο «επιτυχημένους εκβιαστές στην ιστορία του κυβερνοεγκλήματος».
Χρησιμοποιώντας τα ψευδώνυμα Stern και Ben, φέρεται να έχει επιτεθεί σε εκατοντάδες εταιρείες παγκοσμίως, αποσπώντας τεράστια ποσά λύτρων. Ο ίδιος, από το Βολγκορόντ, θεωρείται ότι ζει στη Μόσχα, όπου έχει καταχωρισμένες επιχειρήσεις στο όνομά του.
Οι Αμερικανοί τον ταυτοποίησαν ως μέλος του Trickbot το 2023 και πιστεύεται ότι ηγήθηκε των ομάδων Conti, Royal και Blacksuit. Το πορτοφόλι του σε κρυπτονόμισμα λέγεται ότι αγγίζει το 1 δισ. ευρώ.
Η BKA δήλωσε ότι, από τους 37 δράστες που εντόπισε, είχε επαρκή στοιχεία για να εκδοθούν 20 εντάλματα σύλληψης.
Το γραφείο του εισαγγελέα στην Καλιφόρνια ανακοίνωσε ταυτόχρονα τις κατηγορίες κατά 16 ατόμων για τη «δημιουργία και διάδοση» του κακόβουλου λογισμικού DanaBot.
Ρώσοι μόλυναν πάνω από 300.000 υπολογιστές παγκοσμίως με κακόβουλο λογισμικό
Η εγκληματική υποδομή που χρησιμοποιούσαν είχε τη βάση της στη Ρωσία και μόλυνε πάνω από 300.000 υπολογιστές παγκοσμίως - κυρίως σε ΗΠΑ, Αυστραλία, Πολωνία, Ινδία και Ιταλία.
Το malware διαφημιζόταν σε ρωσόφωνα φόρουμ εγκλήματος, ενώ διέθετε και «εκδοχή κατασκοπείας» με στόχο στρατιωτικούς, διπλωματικούς, κυβερνητικούς και μη κυβερνητικούς οργανισμούς.
Τα δεδομένα που έκλεβαν μεταφέρονταν τελικά σε servers εντός της Ρωσίας.
Στη λίστα των πιο καταζητούμενων της Ευρώπης, βάσει της γερμανικής έρευνας, βρίσκεται και ο 36χρονος ρωσόφωνος Ουκρανός Ρομάν Μιχαΐλοβιτς Πρόκοπ, ύποπτο μέλος του Qakbot.
Η Επιχείρηση Endgame ξεκίνησε από τις γερμανικές αρχές το 2022. Ο πρόεδρος της BKA, Χόλγκερ Μινχ, δήλωσε πως η Γερμανία αποτελεί βασικό στόχο των κυβερνοεγκληματιών.
Η BKA ερευνά εμπλοκή των υπόπτων σε οργανωμένη εγκληματική δράση και εμπορικό εκβιασμό, καθώς και σε συμμορίες με έδρα το εξωτερικό.
Μεταξύ 2010 και 2022, κυβερνοεπιθέσεις εστίαζαν σε νοσοκομεία των ΗΠΑ, εντείνοντας τις επιθέσεις κατά την πανδημία. Οι αμερικανικές Αρχές είχαν προσφέρει αμοιβή 10.000.000 δολαρίων για πληροφορίες.
Οι περισσότεροι ύποπτοι δρουν από τη Ρωσία και κάποιοι από το Ντουμπάι. Η έκδοσή τους θεωρείται απίθανη, αλλά ο εντοπισμός τους είναι σημαντικός.
«Με την Επιχείρηση Endgame 2.0 αποδείξαμε ξανά ότι οι στρατηγικές μας λειτουργούν, ακόμη και στο δήθεν ανώνυμο darknet», είπε ο Μινχ.