Suche öffnen Suche Mein ECHO Mein Konto

Gli Stati Uniti fanno causa ai russi per aver gestito una rete globale di criminali informatici

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Un atto d’accusa federale statunitense accusa un russo di essere a capo di una rete globale di criminalità informatica che ha causato milioni di perdite in tutto il mondo. Le autorità statunitensi stanno lavorando per restituire le criptovalute rubate.

Ein US-Bundesanklage beschuldigt einen Russen, ein globales Cyberkriminalitätsnetzwerk geleitet zu haben, das weltweit Millionen Schäden verursacht hat. Die US-Behörden arbeiten daran, gestohlenes Krypto zurückzugeben.
Un atto d’accusa federale statunitense accusa un russo di essere a capo di una rete globale di criminalità informatica che ha causato milioni di perdite in tutto il mondo. Le autorità statunitensi stanno lavorando per restituire le criptovalute rubate.

Giovedì un tribunale federale degli Stati Uniti ha rilasciato un atto d'accusa contro un uomo russo accusato di guidare un'organizzazione criminale informatica globale. Questa banda ha causato danni per centinaia di milioni di dollari in tutto il mondo.

Ambito della criminalità informatica

L’indagine mostra che il gruppo ha preso di mira persone negli Stati Uniti e in vari settori dell’economia. Si andava dallo studio di un dentista a Los Angeles a una compagnia musicale nel Tennessee.

Risarcimento per le vittime

Nell'ambito dell'accusa, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che sta lavorando per restituire alle vittime più di 24 milioni di dollari in criptovalute presumibilmente rubate al russo e confiscate dal dipartimento.

Misure americane contro la criminalità informatica

Ciò fa parte di un impegno durato anni da parte delle forze dell’ordine statunitensi volto a rendere più difficile per i criminali con sede in Russia estorcere e interrompere i fornitori di infrastrutture critiche americane con attacchi ransomware. Mercoledì, il Dipartimento di Giustizia ha annunciato di aver sequestrato i sistemi informatici dietro un altro strumento di hacking di alto profilo, anch’esso ritenuto ideato dalla Russia.

La Russia e l'estradizione dei criminali

Gli Stati Uniti e la Russia non hanno un trattato di estradizione e il Cremlino si è mostrato riluttante a perseguire gli hacker sul suolo russo fintanto che non attaccano le organizzazioni russe, hanno detto funzionari statunitensi.

Il ruolo di Rustam Gallamov

Incriminato giovedì, Rustam Rafailevich Gallyamov, un 48enne di Mosca, è accusato di aver sviluppato nel 2008 un software dannoso chiamato Qakbot che è stato utilizzato per infettare centinaia di migliaia di computer negli Stati Uniti e nel mondo. Questo malware è stato utilizzato per danneggiare attacchi ransomware contro dipartimenti sanitari e agenzie governative, riferiscono i pubblici ministeri.

Ransomware e guadagno finanziario

Gallyamov riceveva spesso una parte dei proventi degli attacchi ransomware sferrati da altri hacker utilizzando Qakbot. Secondo l'accusa, avrebbe ricevuto più di 300.000 dollari per l'attacco ransomware contro la compagnia musicale del Tennessee.

Reazioni e ulteriori misure

La CNN ha contattato l'ambasciata russa a Washington D.C. chiedendo commenti sulle accuse. L'atto d'accusa offre uno sguardo sulla resiliente carriera di un presunto criminale informatico. Nel 2023, l’FBI e le forze dell’ordine europee hanno smantellato una vasta rete di computer infettati da Qakbot e sequestrato milioni di dollari appartenenti agli hacker.

Metodi nascosti dei criminali informatici

Dopo quell'arresto, Gallamov apparentemente cercò nuovi modi per offrire il suo software dannoso ai criminali informatici che sferravano attacchi ransomware. Lui e i suoi complici avrebbero iniziato a bombardare le aziende con spam e a presentarsi come supporto informatico per risolvere il problema, secondo l'accusa.

Premi per informazioni

Il Dipartimento di Stato ha offerto una ricompensa di 10 milioni di dollari nel 2023 per informazioni su coloro che stanno dietro Qakbot. Non è chiaro se le informazioni confidenziali abbiano portato all'incriminazione di Gallyamov. In alcuni casi, le accuse vengono rese pubbliche quando non è sicuro se un imputato si stia recando in un paese che non ha un trattato di estradizione con gli Stati Uniti.

Le connessioni ai gruppi ransomware

Tra i principali clienti di Gallyamov c'era apparentemente la banda di ransomware Conti, che secondo la società di monitoraggio crittografico Elliptic ha fruttato almeno 25 milioni di dollari da una serie di attacchi in un breve periodo di quattro mesi nel 2021. Questa banda ha utilizzato lo strumento di hacking di Gallamov negli attacchi contro un'azienda manifatturiera nel Wisconsin e una società tecnologica nel Nebraska nell'autunno del 2021.

Gli effetti del conflitto in Ucraina

L'ultima menzione del gruppo ransomware Conti nell'atto d'accusa risale alla fine di gennaio 2022. Un mese dopo, la Russia ha lanciato l'invasione su vasta scala dell'Ucraina e un hacker ucraino ha fatto trapelare una grande quantità di dati su Conti come rappresaglia per il suo sostegno al governo russo. Ciò ha costretto la rete criminale a ricostituirsi, ma a quanto pare Gallamov si è rivolto ad altri clienti.

Weitersagen oder Speichern

Events (eingetragen von Mitgliedern)

Alle Events ansehen

Das Neueste

Deutschland

PKW-Brand auf BAB 62: Feuerwehr im Einsatz, 10.000 Euro Schaden!

Europa

Grenzkrieg zwischen Thailand und Kambodscha: Bluttaten und Chaos!

Deutschland

Thomas Müller bleibt bis 2026: Vancouver setzt auf Superstar!

Sport

Gewinne 23.000 Euro: Mitmach-Aktion für Raumfahrt-Studie in Köln!

Polizei

Polizeieinsatz in Salzburg: Cobra wegen Pistole im Stiegenhaus alarmiert!