SAD tužio Ruse zbog vođenja globalne mreže kibernetičkog kriminala

SAD tužio Ruse zbog vođenja globalne mreže kibernetičkog kriminala

Američki savezni sud u četvrtak je objavio optužnicu protiv Rusa optuženog za vođenje globalne kibernetičke kriminalne organizacije. Ova banda prouzročila je stotine milijuna dolara štete diljem svijeta.

Opseg kibernetičkog kriminala

Istraga pokazuje da je grupa ciljala ljude diljem Sjedinjenih Država i razne sektore gospodarstva. To se kretalo od zubarske ordinacije u Los Angelesu do glazbene kompanije u Tennesseeju.

Odšteta za žrtve

Kao dio optužnice, Ministarstvo pravosuđa SAD-a objavilo je da radi na vraćanju žrtvama više od 24 milijuna dolara u kriptovalutama koje su navodno ukradene od Rusa i koje je Ministarstvo zaplijenilo.

Američke mjere protiv cyber kriminala

Ovo je dio višegodišnjeg napora američkih organa za provođenje zakona čiji je cilj otežati kriminalcima sa sjedištem u Rusiji da iznuđuju i ometaju američke pružatelje ključne infrastrukture napadima ransomwarea. U srijedu je Ministarstvo pravosuđa objavilo da je zaplijenilo računalne sustave koji stoje iza još jednog visokoprofilnog hakerskog alata, za koji se također vjeruje da ga je osmislila Rusija.

Rusija i izručenje kriminalaca

Sjedinjene Države i Rusija nemaju ugovor o izručenju, a Kremlj je pokazao nevoljkost da procesuira hakere na ruskom tlu sve dok ne napadaju ruske organizacije, rekli su američki dužnosnici.

Uloga Rustama Glyamova

Optuženi u četvrtak, Rustam Rafailevich Gallyamov, 48-godišnjak iz Moskve, optužen je za razvoj zlonamjernog softvera pod nazivom Qakbot 2008. godine koji je korišten za zarazu stotina tisuća računala u Sjedinjenim Državama i diljem svijeta. Ovaj zlonamjerni softver korišten je u štetnim napadima ransomwarea na zdravstvene odjele i vladine agencije, izvješćuju tužitelji.

Ransomware i financijska dobit

Gallyamov je često dobivao dio prihoda od ransomware napada koje su drugi hakeri izvodili koristeći Qakbot. Dobio je više od 300.000 dolara za napad ransomwareom na glazbenu tvrtku iz Tennesseeja, navodi se u optužnici.

Reakcije i daljnje mjere

CNN je kontaktirao rusko veleposlanstvo u Washingtonu D.C. i zatražio komentar o optužbama. Optužnica nudi pogled na otpornu karijeru navodnog kibernetičkog kriminalca. Godine 2023. FBI i europske agencije za provođenje zakona demontirale su golemu mrežu računala zaraženih Qakbotom i zaplijenile milijune dolara koji su pripadali hakerima.

Skrivene metode cyber kriminalaca

Nakon tog uhićenja, Gallyamov je očito tražio nove načine da ponudi svoj zlonamjerni softver kibernetičkim kriminalcima koji izvode napade ransomwareom. On i njegovi suučesnici navodno su počeli bombardirati tvrtke spamom i predstavljati se kao IT podrška za rješavanje problema, navodi se u optužnici.

Nagrade za informacije

State Department ponudio je 2023. nagradu od 10 milijuna dolara za informacije o onima koji stoje iza Qakbota. Nije jasno jesu li povjerljive dojave dovele do optužnice protiv Glyamova. U nekim slučajevima, optužnice se objavljuju kada je neizvjesno putuje li okrivljenik u zemlju koja nema ugovor o izručenju sa Sjedinjenim Državama.

Veze s ransomware grupama

Među Gallyamovim glavnim kupcima očito je bila banda Conti ransomwarea, koja je zaradila najmanje 25 milijuna dolara od niza napada u kratkom razdoblju od četiri mjeseca 2021., prema tvrtki za praćenje kripto kriptografija Elliptic. Ova banda koristila je Gallyamov hakerski alat u napadima na proizvodnu tvrtku u Wisconsinu i tehnološku tvrtku u Nebraski u jesen 2021.

Posljedice sukoba u Ukrajini

Posljednje spominjanje skupine Conti ransomware u optužnici datira s kraja siječnja 2022. Mjesec dana kasnije, Rusija je pokrenula svoju potpunu invaziju na Ukrajinu, a ukrajinski haker procurilo mnoštvo podataka o Contiju kao odmazdi za njegovu potporu ruskoj vladi. To je natjeralo kriminalnu mrežu da se ponovno uspostavi, ali Glyamov se očito okrenuo drugim klijentima.