ASV iesūdz tiesā krievus par globālā kibernoziedznieku tīkla vadīšanu

ASV iesūdz tiesā krievus par globālā kibernoziedznieku tīkla vadīšanu

ASV federālā tiesa ceturtdien publicējusi apsūdzību kādam krievam, kurš apsūdzēts globālas kibernoziedznieku organizācijas vadīšanā. Šī banda visā pasaulē ir nodarījusi simtiem miljonu dolāru lielus zaudējumus.

Kibernoziegumu darbības joma

Izmeklēšana liecina, ka grupa bija vērsta uz cilvēkiem visā ASV un dažādās ekonomikas nozarēs. Tas bija no zobārsta biroja Losandželosā līdz mūzikas kompānijai Tenesī.

Kompensācija cietušajiem

Apsūdzības ietvaros ASV Tieslietu ministrija paziņoja, ka strādā, lai upuriem atgrieztu vairāk nekā 24 miljonus ASV dolāru kriptovalūtās, kas, iespējams, nozagtas no Krievijas un kuras departaments konfiscējis.

ASV pasākumi pret kibernoziedzību

Šī ir daļa no gadiem ilgiem ASV tiesībaizsardzības centieniem, kuru mērķis ir apgrūtināt Krievijā bāzētiem noziedzniekiem izspiest un traucēt Amerikas kritiskās infrastruktūras nodrošinātājus ar izspiedējvīrusu uzbrukumiem. Trešdien Tieslietu departaments paziņoja, ka ir konfiscējis datorsistēmas aiz cita augsta profila uzlaušanas rīka, kuru arī, domājams, ir izstrādājusi Krievija.

Krievija un noziedznieku izdošana

ASV un Krievijai nav izdošanas līguma, un Kremlis ir izrādījis nevēlēšanos saukt pie atbildības hakerus Krievijas teritorijā, kamēr tie neuzbrūk Krievijas organizācijām, paziņoja ASV amatpersonas.

Rustama Gaļamova loma

Ceturtdien apsūdzēts 48 gadus vecais Maskavas Rustams Rafailevičs Gaļamovs tiek apsūdzēts ļaunprātīgas programmatūras Qakbot izstrādē 2008. gadā, kas tika izmantota, lai inficētu simtiem tūkstošu datoru ASV un visā pasaulē. Šī ļaunprogrammatūra tika izmantota, lai kaitētu izspiedējvīrusu uzbrukumiem veselības departamentiem un valdības aģentūrām, ziņo prokurori.

Ransomware un finansiāls ieguvums

Gaļamovs bieži saņēma daļu no ieņēmumiem no izspiedējvīrusu uzbrukumiem, ko citi hakeri veica, izmantojot Qakbot. Saskaņā ar apsūdzību viņš saņēma vairāk nekā 300 000 USD par izspiedējvīrusa uzbrukumu Tenesī mūzikas kompānijai.

Reakcijas un turpmākie pasākumi

CNN ir sazinājies ar Krievijas vēstniecību Vašingtonā, lūdzot komentēt šīs apsūdzības. Apsūdzība sniedz ieskatu iespējamā kibernoziedznieka elastīgajā karjerā. 2023. gadā FIB un Eiropas tiesībaizsardzības aģentūras izjauca plašo Qakbot inficētu datoru tīklu un konfiscēja miljoniem dolāru, kas piederēja hakeriem.

Kibernoziedznieku slēptās metodes

Pēc šīs bankrota Gaļamovs acīmredzot meklēja jaunus veidus, kā piedāvāt savu kaitīgo programmatūru kibernoziedzniekiem, kas veic izspiedējvīrusu uzbrukumus. Saskaņā ar apsūdzību viņš un viņa līdzdalībnieki, iespējams, sāka bombardēt uzņēmumus ar surogātpastu un uzdevās par IT atbalstu, lai atrisinātu problēmu.

Atlīdzības par informāciju

Valsts departaments piedāvāja 10 miljonu dolāru atlīdzību 2023. gadā par informāciju par tiem, kas ir aiz Qakbot. Nav skaidrs, vai konfidenciālu padomu dēļ tika izvirzīta apsūdzība Galjamovam. Dažos gadījumos apsūdzības tiek publiskotas, ja nav skaidrs, vai apsūdzētais dodas uz valsti, kurai nav noslēgts izdošanas līgums ar ASV.

Savienojumi ar ransomware grupām

Saskaņā ar kriptovalūtu izsekošanas uzņēmuma Elliptic datiem, starp Galjamova galvenajiem klientiem acīmredzot bija Conti ransomware banda, kas 2021. gadā īsu četru mēnešu laikā no vairākiem uzbrukumiem nopelnīja vismaz 25 miljonus USD. Šī banda 2021. gada rudenī izmantoja Galjamova uzlaušanas rīku, uzbrukumos ražošanas uzņēmumam Viskonsīnā un tehnoloģiju uzņēmumam Nebraskā.

Ukrainas konflikta sekas

Pēdējā apsūdzībā par Conti ransomware grupu ir pieminēta 2022. gada janvāra beigās. Mēnesi vēlāk Krievija uzsāka pilna mēroga iebrukumu Ukrainā un Ukrainas hakeris nopludināja daudz datu par Konti, atriebjoties par atbalstu Krievijas valdībai. Tas lika noziedzīgajam tīklam atjaunoties, bet Gaļamovs acīmredzot vērsās pie citiem klientiem.