Evropski i sjevernoamerički istražitelji sajber kriminala saopštili su da su razbili jezgro operacije zlonamjernog softvera kojom su rukovodili ruski kriminalci, nakon globalne akcije u kojoj su učestvovali britanska, kanadska, danska, holandska, francuska, njemačka i američka policija.
Evropski istražitelji izdali su međunarodne potjernice za 20 osumnjičenih, većinom iz Rusije, dok je u SAD-u otpečaćena optužnica protiv 16 pojedinaca, piše Gardijan.
Među optuženima su navodni vođe operacija zlonamjernog softvera „Qakbot“ i „Danabot“, uključujući Rustama Rafajleviča Galjamova (48) iz Moskve, Aleksandra Stepanova (39), poznatog kao JimmBee, i Artema Aleksandroviča Kalinkina (34), poznatog kao Onix, obojica iz Novosibirska, Rusija, saopštilo je američko Ministarstvo pravde.
Sajber napadi usmjereni na destabilizaciju vlada ili na krađu i ucjene postaju sve opasniji. Britanski lanac prodavnica „Marks & Spencer“ je jedan od najupečatljivijih i najnovijih primjera žrtava ovog mjeseca u Ujedinjenom Kraljevstvu.
Evropljani, predvođeni njemačkom kriminalističkom agencijom Bundeskriminalamt (BKA), objavili su javne apele u pokušaju da pronađu 18 osumnjičenih za umiješanost u porodicu zlonamjernih softvera Qakbot, kao i treći poznati softver Trickbot.
BKA i njeni međunarodni partneri saopštili su da su većina osumnjičenih ruski državljani. Među najtraženijima BKA je ruski državljanin Vitalij Nikolajevič Kovalev (36), koji je već na listi potjernica SAD-a, navodi Gardijan.
Za njega se tvrdi da je iza „Conti“ grupe, koju se smatra najprofesionalnijom i najbolje organizovanom grupom za sajber ucjene na svijetu. Njemački istražitelji su ga opisali kao jednog od „najuspješnijih ucjenjivača u istoriji sajber kriminala“.
Koristeći pseudonime Stern i Ben, BKA tvrdi da je napao stotine kompanija širom svijeta i iznudio velike svote novca.
Kovalev (36), iz Volgoroda, za kojeg se vjeruje da živi u Moskvi, navodno ima više firmi registrovanih na svoje ime. Američki istražitelji su ga 2023. godine identifikovali kao člana „Trickbot“ grupe.
Sada se vjeruje i da je bio na čelu grupe „Conti“, kao i drugih grupa za ucjenu, kao što su „Royal“ i „Blacksuit“ (osnovana 2022). Njegov kripto-novčanik, kako se tvrdi, vrijedi oko milijardu eura.
BKA je saopštila da, zajedno sa međunarodnim partnerima, ima dovoljno dokaza da izda 20 naloga za hapšenje od ukupno 37 identifikovanih počinilaca.
Američko tužilaštvo u Kaliforniji je istovremeno otpečatilo detalje optužnica protiv 16 okrivljenih za razvoj i upotrebu Danabot zlonamjernog softvera.
Kriminalni upadi u računare žrtava su „kontrolisani i sprovedeni“ od strane sajber kriminalne organizacije sa sjedištem u Rusiji, koja je inficirala više od 300.000 računara širom svijeta, posebno u SAD-u, Australiji, Poljskoj, Indiji i Italiji.
Softver je reklamiran na ruskojezičnim kriminalnim forumima, a imao je i špijunsku verziju usmjerenu na vojne, diplomatske, vladine i nevladine organizacije, navodi se u optužnici.
„Za ovu verziju, uspostavljeni su odvojeni serveri, tako da su ukradeni podaci sačuvani na teritoriji Ruske Federacije.“
Na evropskoj listi najtraženijih, kao rezultat njemačke operacije, nalazi se i 36-godišnji Ukrajinac koji govori ruski, Roman Mihailovič Prokop, osumnjičen za članstvo u Qakbot grupi, navodi BKA.
Operaciju „Endgame“ pokrenule su njemačke vlasti 2022. godine. Predsjednik BKA Holger Minš rekao je da je Njemačka posebno na meti sajber kriminalaca.
BKA istražuje navodnu umiješanost osumnjičenih u aktivnosti kriminalnih bandi i komercijalne ucjene, kao i članstvo u kriminalnoj organizaciji sa sjedištem u inostranstvu.
Između 2010. i 2022. godine, grupa Conti se posebno fokusirala na američke bolnice, povećavajući napade tokom pandemije kovida. Američke vlasti su ponudile nagradu od 10 miliona dolara za informacije koje vode do vođa grupe.
Većina osumnjičenih djeluje iz Rusije, neki i iz Dubaija. Njihovo izručenje Evropi ili SAD-u nije vjerovatno, rekao je Minš, ali je njihova identifikacija značajna i štetna za njih.
„Operacijom Endgame 2.0 još jednom smo pokazali da naše strategije funkcionišu – čak i u navodno anonimnom darknetu.“
