ASV sūdzas par globālā kibernoziedzības tīkla pārvaldību

ASV sūdzas par globālā kibernoziedzības tīkla pārvaldību

ASV federālā Augstākā tiesa ceturtdien publicēja apsūdzību Krievijai, kas tiek apsūdzēta par globālās kibernoziegumu asociācijas vadīšanu. Šī banda visā pasaulē ir izraisījusi simtiem miljonu dolāru.

kibernoziegumu joma

Izmeklēšana liecina, ka grupa mērķēja uz ASV un dažādām ekonomikas nozarēm. Tas svārstījās no zobārstniecības prakses Losandželosā līdz mūzikas uzņēmumam Tenesī.

Atmaksa upuriem

Kā daļu no apsūdzības, ASV Tieslietu ministrija paziņoja, ka tā strādā, lai kriptovalūtās, kuras vajadzēja nozagt no krievu, atgriezt vairāk nekā 24 miljonus dolāru kriptovalūtās.

ASV mērījumi pret kibernoziegumiem

Šī ir daļa no ilgtermiņa ASV kriminālvajāšanas, kas apgrūtina Krievijas noziedznieku nokļūšanu šantāžā un traucē amerikāņu kritiskās infrastruktūras pakalpojumu sniedzējiem ar izpirkuma programmatūras uzbrukumiem. Trešdien Tieslietu ministrija paziņoja, ka tā konfiscē datorsistēmas aiz cita sensacionāla uzlaušanas rīka, kura Mastermind ir aizdomas arī Krievijā.

Krievija un noziedznieku piegāde

ASV un Krievijai nav piegādes līguma, un Kremlis ir rezervēts, kad runa ir par hakeriem uz Krievijas augsnes, ja vien viņi neuzbrūk Krievijas organizācijām, saka ASV amatpersonas.

Rustama Gallyamov

Rafailevich Gallyamov, apsūdzēts ceturtdien, 48 gadus vecais no Maskavas, tiek apsūdzēts par ļaundabīgas programmatūras izstrādi ar nosaukumu Qakbot 2008. gadā, lai inficētu simtiem tūkstošu datoru ASV un visā pasaulē. Šī ļaunprātīgā programmatūra tika izmantota kaitīgā izpirkuma programmatūras uzbrukumos veselības aizsardzības iestādēm un valdības aģentūrām, ziņo prokurori.

Ransomware un finanšu peļņa

Gallyamov bieži saņēma daļu no ieņēmumiem no izpirkuma programmatūras uzbrukumiem, kurus citi hakeri veica, izmantojot Qakbot. Par Ransomware uzbrukumu mūzikas uzņēmumam Tenesī viņš saņēma vairāk nekā 300 000 USD, liecina apsūdzība.

reakcijas un citi pasākumi

CNN ir Krievijas vēstniecība Vašingtonā D.C., lai lūgtu komentāru par apgalvojumiem. Apsūdzība piedāvā ieskatu aizdomās turamo kibernoziedznieku izturīgajā karjerā. 2023. gadā FBI un Eiropas tiesībaizsardzības iestādes nepiedalījās milzīgam datoru tīklam, kas inficēts ar Qakbot, un konfiscēja miljoniem dolāru, kas piederēja hakeriem.

Kibernoziedznieku slēptās metodes

Pēc šīs iznīcināšanas Gallyamov acīmredzot meklēja jaunus veidus, kā piedāvāt viņa ļaundabīgos programmatūras kibernoziegumus, kas veica izpirkuma programmatūras uzbrukumus. Tiek apgalvots, ka viņš un viņa līdzdalībnieki ir sākuši bombardēt uzņēmumus ar surogātpastu un izlikties, ka tas ir atbalsts, lai novērstu problēmu, saskaņā ar apsūdzību.

atlīdzība par informāciju

Ārlietu ministrija piedāvāja atlīdzību USD 10 miljonu apmērā par informāciju par Qakbot atbalstītājiem 2023. gadā. Nav skaidrs, vai konfidenciāla informācija par Gallyamov apsūdzību izraisīja. Dažos gadījumos apsūdzības tiek publicētas, ja nav skaidrs, vai atbildētājs ceļos uz valsti, kurai nav piegādes līguma ar Amerikas Savienotajām Valstīm.

savienojumi ar izpirkuma programmatūras grupām

Viens no galvenajiem Gallyamov klientiem acīmredzot bija Ransomware Gang Conti, kas no vairākiem uzbrukumiem 2021. gadā 2021. gadā no vairākiem uzbrukumiem sasniedza vismaz 25 miljonus dolāru, liecina kriptogrāfijas izsekošanas uzņēmums Elliptic. Gallyamov uzlaušanas rīks sāka šo kursu ražošanas uzņēmumam Viskonsīnā un tehnoloģiju uzņēmumam Nebraskā 2021. gada rudenī.

Ukrainas konflikta sekas

Pēdējā Conti-ransomware grupas pieminēšana apsūdzībā ir datēta ar 2022. gada janvāra beigām. Mēnesi vēlāk Krievija sāka savu visaptverošo iebrukumu Ukrainā, un Ukrainas hakeris Pārlejiet daudz datu par conti kā atriebību par tās atbalstu no Krievijas valdības. Tas piespieda noziedzīgo tīklu sākt jaunu iestādi, bet Gallyamov acīmredzot vērsās pie citiem klientiem.