VS klaagt Russen aan wegens het runnen van een wereldwijd cybercrimineel netwerk

VS klaagt Russen aan wegens het runnen van een wereldwijd cybercrimineel netwerk

Een Amerikaanse federale rechtbank heeft donderdag een aanklacht uitgebracht tegen een Russische man die ervan wordt beschuldigd leiding te geven aan een wereldwijde cybercriminele organisatie. Deze bende heeft wereldwijd honderden miljoenen dollars aan schade aangericht.

Reikwijdte van cybercriminaliteit

Uit het onderzoek blijkt dat de groep zich richtte op mensen in de Verenigde Staten en verschillende sectoren van de economie. Dit varieerde van een tandartspraktijk in Los Angeles tot een muziekbedrijf in Tennessee.

Schadevergoeding voor de slachtoffers

Als onderdeel van de aanklacht heeft het Amerikaanse ministerie van Justitie aangekondigd dat het eraan werkt om meer dan 24 miljoen dollar aan cryptocurrencies terug te geven aan de slachtoffers, die naar verluidt van de Rus zijn gestolen en door het ministerie in beslag zijn genomen.

Amerikaanse maatregelen tegen cybercriminaliteit

Dit maakt deel uit van een jarenlange Amerikaanse wetshandhavingsinspanning die erop gericht is het voor in Rusland gevestigde criminelen moeilijker te maken om Amerikaanse aanbieders van kritieke infrastructuur af te persen en te ontwrichten met ransomware-aanvallen. Woensdag maakte het ministerie van Justitie bekend dat het de computersystemen in beslag had genomen achter een andere spraakmakende hacktool, waarvan wordt aangenomen dat deze ook door Rusland is bedacht.

Rusland en de uitlevering van criminelen

De Verenigde Staten en Rusland hebben geen uitleveringsverdrag en het Kremlin heeft onwilligheid getoond om hackers op Russisch grondgebied te vervolgen zolang ze geen Russische organisaties aanvallen, zeiden Amerikaanse functionarissen.

De rol van Rustam Gallyamov

De donderdag aangeklaagde Rustam Rafailevich Gallyamov, een 48-jarige uit Moskou, wordt beschuldigd van het ontwikkelen van kwaadaardige software genaamd Qakbot in 2008 die werd gebruikt om honderdduizenden computers in de Verenigde Staten en wereldwijd te infecteren. Deze malware werd gebruikt bij schadelijke ransomware-aanvallen op gezondheidsafdelingen en overheidsinstanties, melden aanklagers.

Ransomware en financieel gewin

Gallyamov ontving vaak een deel van de opbrengsten van ransomware-aanvallen die andere hackers met Qakbot uitvoerden. Volgens de aanklacht ontving hij meer dan $300.000 voor de ransomware-aanval op het muziekbedrijf Tennessee.

Reacties en verdere maatregelen

CNN heeft contact opgenomen met de Russische ambassade in Washington D.C. en om commentaar gevraagd op de beschuldigingen. De aanklacht biedt een inkijkje in de veerkrachtige carrière van een vermeende cybercrimineel. In 2023 hebben de FBI en de Europese wetshandhavingsinstanties een uitgebreid netwerk van met Qakbot geïnfecteerde computers ontmanteld en miljoenen dollars van de hackers in beslag genomen.

Verborgen methoden van cybercriminelen

Na die arrestatie zocht Gallyamov blijkbaar naar nieuwe manieren om zijn kwaadaardige software aan te bieden aan cybercriminelen die ransomware-aanvallen uitvoerden. Volgens de aanklacht zouden hij en zijn handlangers bedrijven zijn gaan bombarderen met spam en zich hebben voorgedaan als IT-ondersteuning om het probleem op te lossen.

Beloningen voor informatie

Het ministerie van Buitenlandse Zaken loofde in 2023 een beloning van $10 miljoen uit voor informatie over de mensen achter Qakbot. Het is onduidelijk of vertrouwelijke tips hebben geleid tot de aanklacht tegen Gallyamov. In sommige gevallen worden aanklachten openbaar gemaakt als het niet zeker is of een verdachte naar een land reist dat geen uitleveringsverdrag met de Verenigde Staten heeft.

De verbindingen met ransomwaregroepen

Tot de belangrijkste klanten van Gallyamov behoorde blijkbaar de ransomwarebende Conti, die volgens cryptotrackingbedrijf Elliptic in een korte periode van vier maanden in 2021 minstens 25 miljoen dollar verdiende met een reeks aanvallen gedurende een korte periode van vier maanden. Deze bende gebruikte de hacktool van Gallyamov bij aanvallen op een productiebedrijf in Wisconsin en een technologiebedrijf in Nebraska in het najaar van 2021.

De gevolgen van het conflict in Oekraïne

De laatste vermelding van de Conti-ransomwaregroep in de aanklacht dateert van eind januari 2022. Een maand later lanceerde Rusland zijn grootschalige invasie van Oekraïne, en een Oekraïense hacker een schat aan gegevens gelekt over Conti als vergelding voor zijn steun aan de Russische regering. Dit dwong het criminele netwerk zich te herstellen, maar Gallyamov wendde zich blijkbaar tot andere klanten.