JAV padavė rusus į teismą dėl pasaulinio kibernetinių nusikaltėlių tinklo valdymo

JAV padavė rusus į teismą dėl pasaulinio kibernetinių nusikaltėlių tinklo valdymo

JAV federalinis teismas ketvirtadienį paskelbė kaltinimą rusui, kaltinamam vadovavimu pasaulinei kibernetinei nusikaltėlių organizacijai. Ši gauja visame pasaulyje padarė šimtus milijonų dolerių žalos.

Elektroninių nusikaltimų mastas

Tyrimas rodo, kad ši grupė buvo nukreipta į žmones visoje JAV ir įvairiuose ekonomikos sektoriuose. Tai svyravo nuo stomatologo kabineto Los Andžele iki muzikos kompanijos Tenesyje.

Žalos atlyginimas nukentėjusiems

Pateikdamas kaltinimą, JAV teisingumo departamentas paskelbė, kad stengiasi nukentėjusiesiems grąžinti daugiau nei 24 milijonus dolerių kriptovaliutų, tariamai pavogtų iš Rusijos ir konfiskuotų departamento.

JAV kovos su elektroniniais nusikaltimais priemonės

Tai dalis daugelį metų trukusių JAV teisėsaugos pastangų, kuriomis siekiama apsunkinti Rusijos nusikaltėliams prievartauti ir sutrikdyti Amerikos ypatingos svarbos infrastruktūros tiekėjus naudojant išpirkos reikalaujančių programų atakas. Trečiadienį Teisingumo departamentas paskelbė, kad konfiskavo kompiuterines sistemas, esančias už kito didelio atgarsio įsilaužimo įrankio, kurį, kaip manoma, taip pat sukūrė Rusija.

Rusija ir nusikaltėlių išdavimas

JAV ir Rusija neturi ekstradicijos sutarties, o Kremlius parodė nenorą patraukti baudžiamojon atsakomybėn įsilaužėlius Rusijos teritorijoje tol, kol jie nepuola Rusijos organizacijų, sakė JAV pareigūnai.

Rustamo Gallyamovo vaidmuo

Ketvirtadienį apkaltintas 48 metų Maskvos Rustamas Rafailevičius Gallyamovas kaltinamas 2008 metais sukūręs kenkėjišką programinę įrangą, vadinamą „Qakbot“, kuria buvo užkrėsti šimtai tūkstančių kompiuterių Jungtinėse Valstijose ir visame pasaulyje. Prokurorai praneša, kad ši kenkėjiška programa buvo naudojama žalojant išpirkos reikalaujančių programų atakas prieš sveikatos departamentus ir vyriausybines agentūras.

Išpirkos reikalaujančios programos ir finansinė nauda

Gallyamovas dažnai gaudavo dalį pajamų iš išpirkos reikalaujančių atakų, kurias kiti įsilaužėliai vykdė naudodami Qakbot. Remiantis kaltinimu, jis gavo daugiau nei 300 000 USD už išpirkos reikalaujančios programos ataką Tenesio muzikos kompanijoje.

Reakcijos ir tolesnės priemonės

CNN susisiekė su Rusijos ambasada Vašingtone ir paprašė pakomentuoti šiuos kaltinimus. Kaltinamajame akte pateikiamas žvilgsnis į atsparią tariamo kibernetinio nusikaltėlio karjerą. 2023 m. FTB ir Europos teisėsaugos agentūros išardė didžiulį Qakbot užkrėstų kompiuterių tinklą ir konfiskavo milijonus įsilaužėliams priklausančių dolerių.

Paslėpti kibernetinių nusikaltėlių metodai

Po šio žlugimo Gallyamovas, matyt, ieškojo naujų būdų, kaip pasiūlyti savo kenkėjišką programinę įrangą kibernetiniams nusikaltėliams, vykdantiems išpirkos reikalaujančių programų atakas. Pasak kaltinamojo akto, jis ir jo bendrininkai tariamai pradėjo bombarduoti įmones šiukšlėmis ir apsimetė IT pagalba, kad išspręstų problemą.

Atlygis už informaciją

Valstybės departamentas pasiūlė 10 milijonų dolerių atlygį 2023 m. už informaciją apie Qakbotą. Neaišku, ar konfidencialūs patarimai paskatino Gallyamovui pareikšti kaltinimus. Kai kuriais atvejais kaltinimai skelbiami viešai, kai neaišku, ar kaltinamasis keliauja į šalį, kuri nėra sudariusi ekstradicijos sutarties su JAV.

Ryšiai su išpirkos programų grupėmis

Remiantis kriptovaliutų sekimo įmonės „Elliptic“ duomenimis, tarp pagrindinių Gallyamovo klientų buvo „Conti“ ransomware gauja, kuri per trumpą keturių mėnesių laikotarpį 2021 m. uždirbo mažiausiai 25 mln. USD iš atakų. Ši gauja panaudojo Gallyamovo įsilaužimo įrankį, kai 2021 m. rudenį atakavo gamybos įmonę Viskonsine ir technologijų įmonę Nebraskoje.

Ukrainos konflikto padariniai

Paskutinis „Conti ransomware“ grupės paminėjimas kaltinamajame akte datuojamas 2022 m. sausio pabaigoje. Po mėnesio Rusija pradėjo plataus masto invaziją į Ukrainą ir Ukrainos įsilaužėlis nutekino daugybę duomenų apie Conti, keršydamas už jo paramą Rusijos vyriausybei. Tai privertė nusikaltėlių tinklą vėl įsitvirtinti, tačiau Gallyamovas, matyt, kreipėsi į kitus klientus.