Az Egyesült Államok bepereli az oroszokat globális kiberbűnözői hálózat működtetése miatt

Az Egyesült Államok bepereli az oroszokat globális kiberbűnözői hálózat működtetése miatt

Vádat emelt csütörtökön egy amerikai szövetségi bíróság egy orosz férfi ellen, akit egy globális kiberbűnözői szervezet vezetésével vádolnak. Ez a banda több száz millió dolláros kárt okozott világszerte.

A kiberbűnözés hatóköre

A vizsgálat azt mutatja, hogy a csoport az Egyesült Államokban és a gazdaság különböző ágazataiban élő embereket célozta meg. Ez a Los Angeles-i fogorvosi rendelőtől a tennessee-i zenei társaságig terjedt.

Kártérítés az áldozatoknak

A vádemelés részeként az Egyesült Államok Igazságügyi Minisztériuma bejelentette, hogy azon dolgozik, hogy az áldozatoknak több mint 24 millió dollárnyi kriptovalutát adjanak vissza, amelyeket állítólag az oroszoktól loptak el, és amelyeket a minisztérium elkobzott.

Amerikai intézkedések a kiberbűnözés ellen

Ez része egy évek óta tartó amerikai bűnüldözési erőfeszítésnek, amelynek célja, hogy megnehezítse az oroszországi bűnözők számára, hogy zsarolóprogram-támadásokkal zsarolják ki és zavarják meg az amerikai kritikus infrastruktúra-szolgáltatókat. Szerdán az igazságügyi minisztérium bejelentette, hogy lefoglalta a számítógépes rendszereket egy másik nagy horderejű hackereszköz mögött, amelyet szintén Oroszország vezérelt.

Oroszország és a bűnözők kiadatása

Az Egyesült Államoknak és Oroszországnak nincs kiadatási egyezménye, és a Kreml vonakodást mutatott az orosz földön tartózkodó hackerek ellen, mindaddig, amíg nem támadnak meg orosz szervezeteket – közölték amerikai tisztviselők.

Rusztam Galljamov szerepe

Csütörtökön vád alá helyezték a 48 éves moszkvai Rusztam Rafailevics Galljamovot, aki 2008-ban Qakbot nevű rosszindulatú szoftvert fejlesztett ki, amellyel számítógépek százezreit fertőzték meg az Egyesült Államokban és világszerte. Az ügyészek jelentése szerint ezt a rosszindulatú programot az egészségügyi minisztériumok és kormányzati szervek elleni zsarolóvírus-támadások károsítására használták.

Ransomware és pénzügyi haszon

Gallyamov gyakran kapott egy részt a más hackerek által a Qakbot segítségével végrehajtott zsarolóvírus-támadásokból származó bevételekből. A vád szerint több mint 300 000 dollárt kapott a Tennessee-i zenei cég elleni zsarolóvírus-támadásért.

Reakciók és további intézkedések

A CNN felvette a kapcsolatot a washingtoni orosz nagykövetséggel, és kommentárt kért a vádakkal kapcsolatban. A vádirat bepillantást enged egy állítólagos kiberbűnöző rugalmas karrierjébe. 2023-ban az FBI és az európai bűnüldöző szervek felszámolták a Qakbot által fertőzött számítógépek hatalmas hálózatát, és több millió dollárt foglaltak le a hackerek tulajdonában.

Kiberbűnözők rejtett módszerei

A bukást követően Galljamov láthatóan új módokat keresett arra, hogy rosszindulatú szoftverét felkínálja a zsarolóvírus-támadásokat végrehajtó kiberbűnözőknek. A vád szerint ő és társai állítólag spamekkel kezdték bombázni a cégeket, és informatikai támogatónak adta ki magát a probléma megoldása érdekében.

Jutalom az információért

A külügyminisztérium 2023-ban 10 millió dollár jutalmat ajánlott fel a Qakbot mögött állókkal kapcsolatos információkért. Nem világos, hogy bizalmas tippek vezettek-e Galljamov vádemeléséhez. Egyes esetekben a vádiratot akkor hozzák nyilvánosságra, ha bizonytalan, hogy a vádlott olyan országba utazik-e, amely nem kötött kiadatási szerződést az Egyesült Államokkal.

Kapcsolatok ransomware csoportokkal

Galljamov fő ügyfelei között nyilván a Conti ransomware banda volt, amely 2021-ben egy rövid négy hónapos támadássorozatból legalább 25 millió dollárt keresett az Elliptic kriptonyomkövető cég szerint. Ez a banda Gallyamov hackereszközét használta egy wisconsini gyártó cég és egy nebraskai technológiai vállalat elleni támadásokhoz 2021 őszén.

Az ukrán konfliktus hatásai

A vádiratban a Conti ransomware csoportot utoljára 2022. január végén említik. Egy hónappal később Oroszország teljes körű inváziót indított Ukrajna ellen, és egy ukrán hacker rengeteg adatot szivárogtatott ki Contiról, megtorlásul az orosz kormány támogatásáért. Ez arra kényszerítette a bűnözői hálózatot, hogy újra megalakuljon, de Galljamov láthatóan más ügyfelekhez fordult.