САЩ съдят руснаци за управление на глобална киберпрестъпна мрежа

САЩ съдят руснаци за управление на глобална киберпрестъпна мрежа

Федерален съд на САЩ в четвъртък публикува обвинителен акт срещу руснак, обвинен в ръководене на глобална киберпрестъпна организация. Тази банда е причинила щети за стотици милиони долари по целия свят.

Обхват на киберпрестъпността

Разследването показва, че групата е била насочена към хора в САЩ и различни сектори на икономиката. Това варира от зъболекарски кабинет в Лос Анджелис до музикална компания в Тенеси.

Компенсации за пострадалите

Като част от обвинителния акт Министерството на правосъдието на САЩ обяви, че работи за връщане на жертвите на повече от 24 милиона долара в криптовалути, за които се твърди, че са откраднати от руснака и конфискувани от отдела.

Мерките на САЩ срещу киберпрестъпността

Това е част от дългогодишни усилия на правоприлагащите органи на САЩ, насочени към затрудняване на базираните в Русия престъпници да изнудват и прекъсват работата на американските доставчици на критична инфраструктура с атаки на ransomware. В сряда Министерството на правосъдието обяви, че е иззело компютърните системи зад друг високопоставен хакерски инструмент, за който също се смята, че е създаден от Русия.

Русия и екстрадирането на престъпници

Съединените щати и Русия нямат договор за екстрадиция и Кремъл показа нежелание да преследва хакерите на руска земя, стига те да не атакуват руски организации, казаха американски служители.

Ролята на Рустам Галямов

Обвинен в четвъртък, Рустам Рафаилевич Галямов, 48-годишен от Москва, е обвинен в разработването на зловреден софтуер, наречен Qakbot през 2008 г., който е бил използван за заразяване на стотици хиляди компютри в Съединените щати и по света. Този злонамерен софтуер е бил използван за вредни атаки на ransomware срещу здравни отдели и правителствени агенции, съобщават прокурорите.

Рансъмуер и финансова печалба

Gallyamov често получаваше дял от приходите от атаки с рансъмуер, които други хакери извършваха с помощта на Qakbot. Той е получил повече от 300 000 долара за атаката с рансъмуер срещу музикалната компания в Тенеси, според обвинителния акт.

Реакции и допълнителни мерки

Си Ен Ен се свърза с руското посолство във Вашингтон с молба за коментар по обвиненията. Обвинителният акт предлага поглед към устойчивата кариера на предполагаем киберпрестъпник. През 2023 г. ФБР и европейските правоприлагащи органи демонтираха огромна мрежа от заразени с Qakbot компютри и конфискуваха милиони долари, принадлежащи на хакерите.

Скритите методи на киберпрестъпниците

След този арест Галямов очевидно е търсил нови начини да предложи злонамерения си софтуер на киберпрестъпници, извършващи атаки с ransomware. Твърди се, че той и неговите съучастници са започнали да бомбардират компании със спам и да се представят за ИТ поддръжка за отстраняване на проблема, според обвинението.

Награди за информация

Държавният департамент предложи награда от 10 милиона долара през 2023 г. за информация за онези, които стоят зад Qakbot. Не е ясно дали поверителни сведения са довели до обвинението срещу Галямов. В някои случаи обвиненията се оповестяват публично, когато не е сигурно дали обвиняемият пътува до страна, която няма договор за екстрадиция със Съединените щати.

Връзките с групи за рансъмуер

Сред основните клиенти на Gallyamov очевидно е бандата Conti ransomware, която спечели най-малко 25 милиона долара от поредица от атаки за кратък четиримесечен период през 2021 г., според фирмата за крипто проследяване Elliptic. Тази банда е използвала хакерския инструмент на Галямов при атаки срещу производствена компания в Уисконсин и технологична компания в Небраска през есента на 2021 г.

Последиците от украинския конфликт

Последното споменаване на групата Conti рансъмуер в обвинителния акт датира от края на януари 2022 г. Месец по-късно Русия започна своята пълномащабна инвазия в Украйна и украински хакер изтече множество данни за Конти като отмъщение за подкрепата му към руското правителство. Това наложи престъпната мрежа да се възстанови, но Галямов явно се е насочил към други клиенти.