JAV skundžiasi dėl pasaulinio kibernetinio kriminalinio tinklo valdymo

JAV skundžiasi dėl pasaulinio kibernetinio kriminalinio tinklo valdymo

JAV federalinis Aukščiausiasis teismas ketvirtadienį paskelbė kaltinamąjį aktą prieš rusą, kuris kaltinamas vadovavęs pasaulinei kibernetinei kriminalinei asociacijai. Ši gauja sukėlė šimtus milijonų dolerių visame pasaulyje.

Kibernetinių nusikaltimų apimtis

Tyrimas rodo, kad grupė nukreipė žmones į JAV ir įvairius ekonomikos sektorius. Tai svyravo nuo dantų praktikos Los Andžele iki muzikos kompanijos Tenesyje.

aukų kompensacija

Kaip kaltinamojo akto dalį JAV teisingumo ministerija paskelbė, kad ji siekia grąžinti daugiau nei 24 milijonus dolerių kriptovaliutų, kurios turėjo būti pavogtos iš rusų ir konfiskuotų ministerijos.

JAV priemonės prieš kibernetinius nusikaltimus

Tai yra ilgalaikio JAV baudžiamojo persekiojimo dalis, dėl kurios sunku priversti Rusijoje įsikūrusius nusikaltėlius šantažuoti ir trikdyti Amerikos kritinės infrastruktūros tiekėjus, susijusius su išpirkos programų išpuoliais. Trečiadienį Teisingumo ministerija paskelbė, kad konfiskavo kompiuterines sistemas, esančias už kito sensacingo įsilaužimo įrankio, kurio pagrindinė valdovė taip pat įtariama Rusijoje.

Rusija ir nusikaltėlių pristatymas

JAV ir Rusija neturi pristatymo sutarties, o Kremlius yra rezervuotas, kai reikia persekioti įsilaužėlius į Rusijos žemę tol, kol jie nepuls Rusijos organizacijų, sako JAV pareigūnai.

Rustam Gallyamov

Rafailichas Gallyamovas, kaltinamas ketvirtadienį, 48-erių iš Maskvos, kaltinamas 2008 m. Sukūrus piktybinę programinę įrangą, vadinamą QAKBOT, kad užkrės šimtus tūkstančių kompiuterių JAV ir visame pasaulyje. Ši kenkėjiška programinė įranga buvo naudojama kenksmingose ​​išpirkos programų atakose prieš sveikatos institucijas ir vyriausybines agentūras, praneša prokurorai.

išpirkos programinė įranga ir finansinis pelnas

Gallyamovas dažnai gaudavo dalį pajamų iš išpirkos programų išpuolių, kurias kiti įsilaužėliai atliko naudojant „Qakbot“. Remiantis kaltinamuoju aktu, už „Ransomware“ išpuolį prieš muzikos kompaniją Tenesyje jis gavo daugiau nei 300 000 USD.

reakcijos ir kitos priemonės

CNN turi Rusijos ambasadą Vašingtone D.C., kad paprašytų komentaro apie kaltinimus. Kaltinamasis aktas siūlo įžvalgą apie įtariamų kibernetinių nusikaltėlių atsparią karjerą. 2023 m. FTB ir Europos teisėsaugos institucijos išleido didžiulį kompiuterių, užkrėstų QAKBOT, tinklą ir konfiskavo milijonus dolerių, kurie priklausė įsilaužėliams.

paslėpti kibernetinių nusikaltėlių metodai

Po šio sunaikinimo Gallyamovas, matyt, ieškojo naujų būdų, kaip pasiūlyti savo piktybinę programinę įrangą kibernetinius nusikaltėlius, kurie surengė išpirkos programų išpuolius. Sakoma, kad jis ir jo bendrininkai pradėjo bombarduoti įmones su šlamštu ir apsimeta, kad tai palaiko, kad išspręstų problemą, teigia kaltinamasis aktas.

apdovanojimai už informaciją

Užsienio reikalų ministerija pasiūlė 10 milijonų dolerių atlygį už informaciją apie „Qakbot“ rėmėjus 2023 m. Neaišku, ar konfidenciali informacija apie Gallyamovo kaltinamąjį aktą. Kai kuriais atvejais kaltinimai skelbiami, jei nežinia, ar atsakovas keliaus į šalį, kurioje nėra pristatymo sutarties su JAV.

jungtys su „Ransomware Groups“

Vienas iš pagrindinių „Gallyamov“ klientų, matyt, buvo „Ransomware Gang Conti“, kuris per trumpą keturių mėnesių per trumpą laiką 2021 m. Pasiekė mažiausiai 25 mln. „Gallyamov“ įsilaužimo įrankis pradėjo šį kursą gamybos įmonei Viskonsine ir technologijų kompaniją Nebraskoje 2021 m. Rudenį.

Ukrainos konflikto padariniai

Paskutinis „Conti-Ransomware“ grupės paminėjimas kaltinamojo akte nuo 2022 m. Sausio mėn. Pabaigos. Po mėnesio Rusija pradėjo išsamią invaziją į Ukrainą, o Ukrainos įsilaužėlis Šėkokite daugybę duomenų apie Conti kaip kerštą dėl Rusijos vyriausybės palaikymo. Tai privertė nusikalstamą tinklą įkurti naują įstaigą, tačiau Gallyamovas, matyt, kreipėsi į kitus klientus.