USA žalují Rusy za provozování globální sítě kyberzločinců

USA žalují Rusy za provozování globální sítě kyberzločinců

Americký federální soud ve čtvrtek zveřejnil obžalobu proti Rusovi obviněnému z vedení celosvětové kyberzločinecké organizace. Tento gang způsobil po celém světě škody za stovky milionů dolarů.

Rozsah kybernetické kriminality

Vyšetřování ukazuje, že skupina se zaměřovala na lidi po celých Spojených státech a různých sektorech ekonomiky. To sahalo od zubní ordinace v Los Angeles po hudební společnost v Tennessee.

Odškodnění obětí

V rámci obžaloby americké ministerstvo spravedlnosti oznámilo, že se snaží vrátit obětem více než 24 milionů dolarů v kryptoměnách údajně ukradených Rusům a zabavených ministerstvem.

Opatření USA proti kyberzločinu

Jde o součást letitého úsilí amerických vymáhání práva, jehož cílem je ztížit zločincům sídlícím v Rusku vydírání a narušování amerických poskytovatelů kritické infrastruktury útoky ransomwaru. Ve středu ministerstvo spravedlnosti oznámilo, že se zmocnilo počítačových systémů stojících za dalším vysoce známým hackerským nástrojem, o němž se také předpokládá, že je vynalezen Ruskem.

Rusko a vydávání zločinců

Spojené státy a Rusko nemají smlouvu o vydávání a Kreml projevil neochotu stíhat hackery na ruské půdě, pokud nebudou útočit na ruské organizace, uvedli američtí představitelé.

Role Rustama Gallyamova

Obžalovaný ve čtvrtek Rustam Rafailevič Gallyamov, 48letý z Moskvy, je obviněn z vývoje škodlivého softwaru zvaného Qakbot v roce 2008, který byl použit k infikování stovek tisíc počítačů ve Spojených státech a po celém světě. Tento malware byl použit k poškozování ransomwarových útoků na ministerstva zdravotnictví a vládní agentury, hlásí státní zástupci.

Ransomware a finanční zisk

Gallyamov často dostával podíl na výnosech z ransomwarových útoků, které jiní hackeři provedli pomocí Qakbot. Za útok ransomwaru na hudební společnost v Tennessee dostal podle obžaloby více než 300 000 dolarů.

Reakce a další opatření

CNN kontaktovala ruskou ambasádu ve Washingtonu D.C. požádala o vyjádření k obvinění. Obžaloba nabízí pohled do houževnaté kariéry údajného kyberzločince. V roce 2023 FBI a evropské donucovací orgány rozebraly rozsáhlou síť počítačů infikovaných Qakbotem a zabavily miliony dolarů patřících hackerům.

Skryté metody kyberzločinců

Po tomto krachu Gallyamov zjevně hledal nové způsoby, jak nabídnout svůj škodlivý software kyberzločincům provádějícím ransomwarové útoky. On a jeho komplicové údajně začali bombardovat firmy spamem a vydávat se za IT podporu, aby problém napravili, uvádí obžaloba.

Odměny za informace

Ministerstvo zahraničí nabídlo v roce 2023 odměnu 10 milionů dolarů za informace o těch, kteří stojí za Qakbotem. Není jasné, zda důvěrné tipy vedly k Gallyamovově obvinění. V některých případech jsou obžaloby zveřejněny, když není jisté, zda obžalovaný cestuje do země, která nemá se Spojenými státy smlouvu o vydávání.

Připojení ke skupinám ransomwaru

Mezi hlavní zákazníky Gallyamova byl zjevně gang Conti ransomware, který v roce 2021 vydělal nejméně 25 milionů dolarů ze série útoků během krátkého čtyřměsíčního období, podle společnosti Elliptic pro sledování kryptoměn. Tento gang použil Gallyamovův hackerský nástroj při útocích na výrobní společnost ve Wisconsinu a technologickou společnost v Nebrasce na podzim roku 2021.

Důsledky ukrajinského konfliktu

Poslední zmínka o ransomwarové skupině Conti v obžalobě pochází z konce ledna 2022. O měsíc později Rusko zahájilo rozsáhlou invazi na Ukrajinu a ukrajinský hacker uniklo velké množství dat o Contim v odvetě za jeho podporu ruské vládě. To donutilo zločineckou síť k opětovnému založení, ale Gallyamov se zřejmě obrátil na jiné klienty.