USA si stěžují na správu globální kybernetické sítě

USA si stěžují na správu globální kybernetické sítě

americký federální nejvyšší soud ve čtvrtek zveřejnil obvinění proti Ruštině, které je obviněno z toho, že vedlo globální kybernetické kriminální sdružení. Tento gang způsobil po celém světě stovky milionů dolarů.

Rozsah počítačové kriminality

Šetření ukazuje, že skupina zaměřila lidi v USA a různé ekonomické odvětví. To se pohybovalo od zubní praxe v Los Angeles po hudební společnost v Tennessee.

Reparace pro oběti

V rámci obžaloby americké ministerstvo spravedlnosti oznámilo, že pracuje na návratu více než 24 milionů dolarů v kryptoměnách, které měly být ukradeny ruské a zabaveny ministerstvem.

USA opatření proti počítačové kriminalitě

Toto je součást dlouhodobého amerického trestního stíhání, které ztěžuje přimět zločince se sídlem v Rusku pro vydírání a narušení amerických poskytovatelů kritické infrastruktury s útoky ransomware. Ve středu ministerstvo spravedlnosti oznámilo, že zabavilo počítačové systémy za dalším senzačním hackerským nástrojem, jehož Mastermind je také podezřelý v Rusku.

Rusko a dodávka zločinců

USA a Rusko nemají žádnou smlouvu o doručení a Kreml je vyhrazen, pokud jde o pronásledování hackerů na ruské půdě, pokud ne útočí na ruské organizace, říká američtí úředníci.

Role Rustam Gallyamov

Rafailevich Gallyamov, obviněný ve čtvrtek, 48letý z Moskvy, je obviněn z vývoje maligního softwaru s názvem Qakbot v roce 2008, aby infikoval stovky tisíc počítačů v USA a na celém světě. Tento malware byl použit při škodlivých ransomwarech útocích na zdravotnické úřady a vládní agentury, hlásí státní zástupce.

Ransomware a finanční zisk

Gallyamov často obdržel podíl na výnosech z útoků ransomware, které ostatní hackeři provedli pomocí Qakbot. Za útok Ransomware na hudební společnost v Tennessee obdržel podle obžaloby přes 300 000 $.

CNN má ruské velvyslanectví ve Washingtonu D.C., aby požádala o obvinění. Obvinění nabízí vhled do odolné kariéry podezřelých kybernetických zločinů. V roce 2023 se orgány činné v trestním řízení FBI a evropské orgány zabývaly obrovskou sítí počítačů infikovaných Qakbotem a zabavily miliony dolarů, které patřily hackerům.

Skryté metody kybernetických zločinů

Po této destrukci Gallyamov zřejmě hledal nové způsoby, jak nabídnout své maligní softwarové kybernetické zločince, které provedly útoky ransomware. On a jeho spolupachatelé údajně začali bombardovat společnosti se spamem a předstírat, že je podporou IT, aby problém vyřešil, podle obvinění.

Odměny za informace

Ministerstvo zahraničí v roce 2023 nabídlo odměnu 10 milionů dolarů za informace o podporovaných Qakbot. Není jasné, zda důvěrné informace o Gallyamovově obvinění vedly. V některých případech jsou obvinění zveřejněna, pokud není jisté, zda obžalovaný cestuje do země, která nemá smlouvu o doručení se Spojenými státy.

Připojení ke skupinám ransomware

Jedním z hlavních zákazníků Gallyamova byl zřejmě ransomware gang Conti, který dosáhl nejméně 25 milionů dolarů z řady útoků v krátkém období čtyř měsíců v roce 2021, podle krypto sledovací společnosti Eliptic. Hackingový nástroj Gallyamova zahájil tento kurz pro výrobní společnost ve Wisconsinu a technologickou společnost v Nebrasce na podzim 2021.

Účinky konfliktu Ukrajiny

Poslední zmínka o skupině Conti-Ransomware v datech obžaloby od konce ledna 2022. O měsíc později začalo Rusko svou komplexní invazi do Ukrajiny a ukrajinský hacker skočí velké množství dat o Conti jako odvetu za podporu ruské vlády. To přinutilo trestní síť, aby zahájila nové zařízení, ale Gallyamov se zjevně obrátil na ostatní zákazníky.