USA klager over styringen af ​​et globalt cyberkriminelt netværk

USA klager over styringen af ​​et globalt cyberkriminelt netværk

En amerikansk føderal højesteret offentliggjorde torsdag en tiltale mod en russisk, der er anklaget for at have ført en global cyber -kriminel forening. Denne bande har forårsaget hundreder af millioner dollars over hele verden.

Omfang af cyberkriminalitet

Undersøgelsen viser, at gruppen målrettede mennesker i USA og forskellige økonomiske sektorer. Dette varierede fra en tandlæge i Los Angeles til et musikfirma i Tennessee.

erstatning for ofrene

Som en del af tiltalen meddelte det amerikanske justitsministerium, at det arbejdede med at vende tilbage til mere end $ 24 millioner i cryptocurrencies, der skulle blive stjålet fra russisk og konfiskeret af ministeriet.

amerikanske foranstaltninger mod cyberkriminalitet

Dette er en del af en langsigtet amerikansk strafforfølgning, der gør det vanskeligt at få Rusland-baserede kriminelle til at afpresse og forstyrre amerikanske udbydere af kritisk Infrastruktur med ransomware-angreb. Onsdag meddelte Justitsministeriet, at det konfiskerede computersystemerne bag et andet sensationelt hackingværktøj, hvis mastermind også er mistænkt i Rusland.

Rusland og levering af kriminelle

USA og Rusland har ingen leveringskontrakt, og Kreml er forbeholdt, når det kommer til at forfølge hackere på russisk jord, så længe de ikke angriber russiske organisationer, siger amerikanske embedsmænd.

Rustam Gallyamovs rolle

Rafailevich Gallyamov, der blev anklaget torsdag, en 48-årig fra Moskva, beskyldes for at have udviklet ondartet software kaldet Qakbot i 2008 for at inficere hundreder af tusinder af computere i USA og over hele verden. Denne malware blev brugt i skadelige ransomware -angreb på sundhedsmyndigheder og regeringsorganer, rapporterer anklagerne.

ransomware og økonomisk fortjeneste

Gallyamov modtog ofte en andel af provenuet fra ransomware -angreb, som andre hackere udførte ved hjælp af Qakbot. For Ransomware -angrebet på musikfirmaet i Tennessee modtog han over $ 300.000, ifølge tiltalen.

reaktioner og andre mål

CNN har den russiske ambassade i Washington D.C. om at bede en kommentar til påstandene. Tiltalen giver et indblik i den resistente karriere for en mistænkt cyberkriminelle. I 2023 beskrev FBI og europæiske retshåndhævende myndigheder et enormt netværk af computere inficeret med Qakbot og konfiskerede millioner af dollars, der tilhørte hackerne.

skjulte metoder til cyberkriminelle

Efter denne ødelæggelse kiggede Gallyamov tilsyneladende efter nye måder at tilbyde hans ondartede software -cyberkriminelle, der gennemførte ransomware -angreb. Det siges, at han og hans medskyldige er begyndt at bombefirmaer med spam og foregive at være det, der støtter for at løse problemet, ifølge tiltalen.

belønninger for information

Udenrigsministeriet tilbød en belønning på 10 millioner dollars for information om bagmændene i Qakbot i 2023. Det er uklart, om fortrolige oplysninger om Gallyamovs tiltale førte. I nogle tilfælde offentliggøres beskyldninger, hvis det ikke er sikkert, om en tiltalte vil rejse til et land, der ikke har nogen leveringskontrakt med De Forenede Stater.

forbindelserne til ransomware -grupper

En af de vigtigste kunder i Gallyamov var tilsyneladende Ransomware Gang Conti, der opnåede mindst 25 millioner dollars fra en række angreb i en kort periode på fire måneder i 2021, ifølge Crypto Tracking Company Elliptic. Gallyamovs hackingværktøj startede dette kursus for et fremstillingsvirksomhed i Wisconsin og et teknologiselskab i Nebraska i efteråret 2021.

Virkningerne af Ukraine -konflikten

Den sidste omtale af Conti-Ransomware-gruppen i tiltalen stammer fra slutningen af ​​januar 2022. En måned senere startede Rusland sin omfattende invasion af Ukraine og en ukrainsk hacker Leact et væld af data Om Conti som en gengældelse for sin støtte fra den russiske regering. Dette tvang det kriminelle netværk til at starte en ny virksomhed, men Gallyamov vendte sig tilsyneladende til andre kunder.