USA sagsøger russere for at drive et globalt cyberkriminelt netværk

USA sagsøger russere for at drive et globalt cyberkriminelt netværk

En amerikansk føderal domstol har torsdag frigivet en anklage mod en russisk mand, der er anklaget for at lede en global cyberkriminel organisation. Denne bande har forårsaget flere hundrede millioner dollars i skade verden over.

Omfanget af cyberkriminalitet

Undersøgelsen viser, at gruppen var målrettet mod mennesker på tværs af USA og forskellige sektorer af økonomien. Dette spændte fra et tandlægekontor i Los Angeles til et musikselskab i Tennessee.

Erstatning til ofrene

Som en del af anklageskriftet meddelte det amerikanske justitsministerium, at det arbejder på at returnere mere end 24 millioner dollars i kryptovalutaer til ofrene, der angiveligt er stjålet fra russeren og konfiskeret af departementet.

USAs foranstaltninger mod cyberkriminalitet

Dette er en del af en årelang amerikansk retshåndhævelsesindsats, der har til formål at gøre det sværere for russisk-baserede kriminelle at afpresse og forstyrre amerikanske kritiske infrastrukturudbydere med ransomware-angreb. Onsdag meddelte justitsministeriet, at det havde beslaglagt computersystemerne bag et andet højprofileret hackerværktøj, som også menes at være bagmand af Rusland.

Rusland og udlevering af kriminelle

USA og Rusland har ikke en udleveringstraktat, og Kreml har vist modvilje mod at retsforfølge hackere på russisk jord, så længe de ikke angriber russiske organisationer, sagde amerikanske embedsmænd.

Rollen som Rustam Gallyamov

Tiltalt torsdag, Rustam Rafailevich Gallyamov, en 48-årig fra Moskva, er anklaget for at udvikle ondsindet software kaldet Qakbot i 2008, der blev brugt til at inficere hundredtusindvis af computere i USA og på verdensplan. Denne malware blev brugt i skadelige ransomware-angreb på sundhedsafdelinger og offentlige myndigheder, rapporterer anklagere.

Ransomware og økonomisk gevinst

Gallyamov modtog ofte en del af indtægterne fra ransomware-angreb, som andre hackere udførte ved hjælp af Qakbot. Han modtog mere end $300.000 for ransomware-angrebet på musikselskabet Tennessee, ifølge anklageskriftet.

Reaktioner og yderligere tiltag

CNN har kontaktet den russiske ambassade i Washington D.C. bedt om kommentarer til beskyldningerne. Anklageskriftet giver et indblik i en påstået cyberkriminels robuste karriere. I 2023 afmonterede FBI og europæiske retshåndhævende myndigheder et stort netværk af Qakbot-inficerede computere og beslaglagde millioner af dollars tilhørende hackerne.

Skjulte metoder for cyberkriminelle

Efter den buste ledte Gallyamov tilsyneladende efter nye måder at tilbyde sin ondsindede software til cyberkriminelle, der udfører ransomware-angreb. Han og hans medsammensvorne begyndte angiveligt at bombardere virksomheder med spam og udgive sig som it-støtte for at løse problemet, ifølge anklageskriftet.

Belønninger for information

Udenrigsministeriet tilbød en belønning på 10 millioner dollars i 2023 for information om dem, der stod bag Qakbot. Det er uklart, om fortrolige tip førte til Gallyamovs tiltale. I nogle tilfælde offentliggøres anklager, når det er usikkert, om en tiltalt rejser til et land, der ikke har en udleveringsaftale med USA.

Forbindelserne til ransomware-grupper

Blandt Gallyamovs hovedkunder var tilsyneladende Conti ransomware-banden, som skaffede mindst 25 millioner dollars fra en række angreb over en kort periode på fire måneder i 2021, ifølge kryptosporingsfirmaet Elliptic. Denne bande brugte Gallyamovs hackerværktøj til angreb på en produktionsvirksomhed i Wisconsin og en teknologivirksomhed i Nebraska i efteråret 2021.

Virkningerne af Ukraine-konflikten

Den sidste omtale af Conti ransomware-gruppen i anklageskriftet stammer fra slutningen af ​​januar 2022. En måned senere lancerede Rusland sin fuldskala invasion af Ukraine og en ukrainsk hacker lækket et væld af data om Conti som gengældelse for hans støtte til den russiske regering. Dette tvang det kriminelle netværk til at genetablere sig selv, men Gallyamov henvendte sig tilsyneladende til andre klienter.