USA kaebab venelased ülemaailmse küberkurjategijate võrgustiku haldamise eest kohtusse

USA kaebab venelased ülemaailmse küberkurjategijate võrgustiku haldamise eest kohtusse

USA föderaalkohus avaldas neljapäeval süüdistuse Venemaa mehe vastu, keda süüdistati ülemaailmse küberkuritegeliku organisatsiooni juhtimises. See jõuk on tekitanud maailmas sadu miljoneid dollareid kahju.

Küberkuritegevuse ulatus

Uurimine näitab, et rühmitus oli suunatud inimestele üle Ameerika Ühendriikide ja erinevatest majandussektoritest. See ulatus Los Angelese hambaarsti kabinetist Tennessee muusikaettevõtteni.

Hüvitis kannatanutele

Süüdistuse raames teatas USA justiitsministeerium, et töötab selle nimel, et tagastada ohvritele rohkem kui 24 miljoni dollari väärtuses krüptorahasid, mis väidetavalt varastati Venemaalt ja mille osakond konfiskeeris.

USA meetmed küberkuritegevuse vastu

See on osa USA aastatepikkustest õiguskaitsealaste jõupingutustest, mille eesmärk on muuta Venemaal asuvate kurjategijate jaoks Ameerika kriitilise infrastruktuuri pakkujate lunavararünnakutega väljapressimine ja häirimine raskemaks. Kolmapäeval teatas justiitsministeerium, et on konfiskeerinud arvutisüsteemid teise kõrgetasemelise häkkimistööriista taga, mida samuti arvatakse olevat Venemaa juht.

Venemaa ja kurjategijate väljaandmine

USA-l ja Venemaal ei ole väljaandmislepingut ning Kreml on näidanud üles vastumeelsust Venemaa pinnal häkkerite kohtu alla andmisel seni, kuni nad ei ründa Venemaa organisatsioone, ütlesid USA ametnikud.

Rustam Galljamovi roll

Neljapäeval süüdistatakse Moskvast pärit 48-aastast Rustam Rafailevitš Galljamovit 2008. aastal pahatahtliku tarkvara Qakbot väljatöötamises, mida kasutati sadade tuhandete arvutite nakatamiseks USA-s ja kogu maailmas. Seda pahavara kasutati tervishoiuosakondade ja valitsusasutuste vastu suunatud lunavararünnakute kahjustamiseks, teatavad prokurörid.

Lunavara ja rahaline kasu

Galljamov sai sageli osa lunavararünnakute tuludest, mida teised häkkerid Qakboti abil sooritasid. Süüdistuse kohaselt sai ta Tennessee muusikafirma vastu suunatud lunavararünnaku eest rohkem kui 300 000 dollarit.

Reaktsioonid ja edasised meetmed

CNN on võtnud ühendust Venemaa Washingtoni saatkonnaga, paludes väiteid kommenteerida. Süüdistus annab ülevaate väidetava küberkurjategija vastupidavast karjäärist. 2023. aastal lammutasid FBI ja Euroopa õiguskaitseorganid tohutu Qakbotiga nakatunud arvutite võrgustiku ja konfiskeerisid häkkeritele kuuluvaid miljoneid dollareid.

Küberkurjategijate varjatud meetodid

Pärast seda pankrotti otsis Galljamov ilmselt uusi viise, kuidas pakkuda oma pahavara lunavararünnakuid sooritavatele küberkurjategijatele. Süüdistuse kohaselt hakkas ta ja ta kaaslased väidetavalt pommitama ettevõtteid rämpspostiga ja esinema IT-toena, et probleemi lahendada.

Preemiad teabe eest

Välisministeerium pakkus 2023. aastal 10 miljonit dollarit preemiat teabe eest, kes on Qakboti taga. Kas Galljamovi süüdistuse esitamiseni viisid konfidentsiaalsed vihjed, on ebaselge. Mõnel juhul avalikustatakse süüdistusaktid, kui pole kindel, kas süüdistatav reisib riiki, millel ei ole USAga väljaandmislepingut.

Seosed lunavaragruppidega

Krüptojälgimisfirma Ellipticu andmetel oli Galljamovi peamiste klientide seas ilmselt ka Conti lunavarajõuk, kes teenis 2021. aastal lühikese neljakuulise perioodi jooksul rünnakute seeriast vähemalt 25 miljonit dollarit. See jõuk kasutas Galljamovi häkkimistööriista 2021. aasta sügisel Wisconsinis asuva tootmisettevõtte ja Nebraska tehnoloogiaettevõtte rünnakutes.

Ukraina konflikti tagajärjed

Viimati mainiti Conti lunavaragruppi süüdistuses 2022. aasta jaanuari lõpust. Kuu aega hiljem alustas Venemaa täiemahulist sissetungi Ukrainasse ja Ukraina häkker lekitas hulgaliselt andmeid Conti kohta kättemaksuks tema toetuse eest Venemaa valitsusele. See sundis kuritegelikku võrgustikku taastama, kuid Galljamov pöördus ilmselt teiste klientide poole.