USA klager over styringen av et globalt nettverksnettverk

USA klager over styringen av et globalt nettverksnettverk

En amerikansk føderal høyesterett publiserte en tiltale mot en russisk torsdag, som er anklaget for å ha ledet en global Cyber ​​Criminal Association. Denne gjengen har forårsaket hundrevis av millioner dollar over hele verden.

Omfang av nettkriminalitet

Etterforskningen viser at gruppen målrettet mennesker i USA og forskjellige økonomiske sektorer. Dette varierte fra en tannlegepraksis i Los Angeles til et musikkselskap i Tennessee.

erstatning for ofrene

Som en del av tiltalen kunngjorde det amerikanske justisdepartementet at det arbeidet med å returnere mer enn 24 millioner dollar i cryptocururrency som skulle bli stjålet fra russeren og konfiskeres av departementet.

USAs tiltak mot nettkriminalitet

Dette er del av en langsiktig amerikansk straffeforfølgelse som gjør det vanskelig å få Russland-baserte kriminelle til å utpresse og forstyrre amerikanske leverandører av kritisk Infrastruktur med ransomware-angrep. Onsdag kunngjorde Justisdepartementet at det konfiskerte datasystemene bak et annet sensasjonelt hackingverktøy, hvis mastermind også er mistenkt i Russland.

Russland og levering av kriminelle

USA og Russland har ingen leveringskontrakt, og Kreml er forbeholdt når det gjelder å forfølge hackere på russisk jord så lenge de ikke angriper russiske organisasjoner, sier amerikanske tjenestemenn.

Rollen til Rustam Gallyamov

Rafailevich Gallyamov, som er anklaget torsdag, en 48-åring fra Moskva, er anklaget for å ha utviklet ondartet programvare kalt Qakbot i 2008 for å infisere hundretusener av datamaskiner i USA og over hele verden. Denne skadelige programvaren ble brukt i skadelige ransomware -angrep på helsemyndigheter og offentlige etater, rapporterer påtalemyndighetene.

ransomware og økonomisk fortjeneste

Gallyamov mottok ofte en andel av inntektene fra ransomware -angrep som andre hackere utførte ved hjelp av Qakbot. For ransomware -angrepet på musikkselskapet i Tennessee mottok han over $ 300 000, ifølge tiltalen.

reaksjoner og andre tiltak

CNN har den russiske ambassaden i Washington D.C. for å spørre en kommentar til påstandene. Tiltalen gir et innblikk i den motstandsdyktige karrieren til en mistenkt nettkriminelle. I 2023 fratrukket FBI og europeiske rettshåndhevelsesmyndigheter et stort nettverk av datamaskiner smittet med Qakbot og konfiskerte millioner av dollar som tilhørte hackerne.

skjulte metoder for nettkriminelle

Etter denne ødeleggelsen, så Gallyamov tilsynelatende etter nye måter å tilby sine ondartede programvare -nettkriminelle som utførte ransomware -angrep. Han og hans medskyldige sies å ha begynt å bombe selskaper med spam og late som om det er det støtte for å løse problemet, ifølge tiltalen.

belønninger for informasjon

Utenriksdepartementet tilbød en belønning på 10 millioner dollar for informasjon om støttespillere av Qakbot i 2023. Det er uklart om konfidensiell informasjon om Gallyamovs tiltale ledet. I noen tilfeller blir beskyldninger publisert hvis det ikke er sikkert om en tiltalte vil reise til et land som ikke har noen leveringskontrakt med USA.

Tilkoblingene til ransomware -grupper

En av hovedkundene til Gallyamov var tilsynelatende Ransomware Gang Conti, som oppnådde minst 25 millioner dollar fra en rekke angrep i løpet av en kort periode på fire måneder i 2021, ifølge krypto -sporingsselskapet Elliptic. Gallyamovs hackingverktøy startet dette kurset for et produksjonsselskap i Wisconsin og et teknologiselskap i Nebraska høsten 2021.

Effektene av Ukraina -konflikten

Den siste omtale av Conti-Ransomware-gruppen i tiltalen stammer fra slutten av januar 2022. En måned senere startet Russland sin omfattende invasjon av Ukraina, og en ukrainsk hacker hoppet et vell av data om Conti som gjengjeldelse for sin støtte fra den russiske regjeringen. Dette tvang det kriminelle nettverket til å starte et nytt etablissement, men Gallyamov henvendte seg tilsynelatende til andre kunder.