USA saksøker russere for å drive et globalt nettkriminelt nettverk

USA saksøker russere for å drive et globalt nettkriminelt nettverk

En amerikansk føderal domstol utga torsdag en tiltale mot en russisk mann anklaget for å lede en global nettkriminell organisasjon. Denne gjengen har forårsaket skader for hundrevis av millioner dollar over hele verden.

Omfanget av nettkriminalitet

Undersøkelsen viser at gruppen målrettet folk over hele USA og ulike sektorer av økonomien. Dette varierte fra et tannlegekontor i Los Angeles til et musikkselskap i Tennessee.

Erstatning til ofrene

Som en del av tiltalen kunngjorde det amerikanske justisdepartementet at det jobber med å gi tilbake til ofrene mer enn 24 millioner dollar i kryptovalutaer som angivelig er stjålet fra russeren og konfiskert av departementet.

USAs tiltak mot nettkriminalitet

Dette er en del av et årelangt amerikansk rettshåndhevelsesarbeid som tar sikte på å gjøre det vanskeligere for russisk-baserte kriminelle å presse og forstyrre amerikanske kritiske infrastrukturleverandører med løsepengevareangrep. Onsdag kunngjorde justisdepartementet at det hadde beslaglagt datasystemene bak et annet høyprofilert hackerverktøy, som også antas å være bakhodet av Russland.

Russland og utlevering av kriminelle

USA og Russland har ingen utleveringsavtale, og Kreml har vist motvilje mot å straffeforfølge hackere på russisk jord så lenge de ikke angriper russiske organisasjoner, sa amerikanske tjenestemenn.

Rollen som Rustam Gallyamov

Tiltalt torsdag, Rustam Rafailevich Gallyamov, en 48-åring fra Moskva, er anklaget for å ha utviklet skadelig programvare kalt Qakbot i 2008 som ble brukt til å infisere hundretusenvis av datamaskiner i USA og over hele verden. Denne skadevaren ble brukt i skadelige løsepengevareangrep på helseavdelinger og offentlige etater, rapporterer påtalemyndigheten.

Ransomware og økonomisk gevinst

Gallyamov mottok ofte en del av inntektene fra ransomware-angrep som andre hackere utførte ved hjelp av Qakbot. Han mottok mer enn 300 000 dollar for løsepenge-angrepet på musikkselskapet Tennessee, ifølge tiltalen.

Reaksjoner og ytterligere tiltak

CNN har kontaktet den russiske ambassaden i Washington D.C. bedt om kommentarer til påstandene. Tiltalen gir et innblikk i den spenstige karrieren til en påstått nettkriminell. I 2023 demonterte FBI og europeiske rettshåndhevelsesbyråer et stort nettverk av Qakbot-infiserte datamaskiner og beslagla millioner av dollar som tilhørte hackerne.

Skjulte metoder for nettkriminelle

Etter den bysten lette Gallyamov tilsynelatende etter nye måter å tilby sin ondsinnede programvare til nettkriminelle som utfører løsepenge-angrep. Han og hans medsammensvorne skal ha begynt å bombardere selskaper med spam og utgi seg for IT-støtte for å fikse problemet, ifølge tiltalen.

Belønning for informasjon

Utenriksdepartementet tilbød en belønning på 10 millioner dollar i 2023 for informasjon om de bak Qakbot. Det er uklart om konfidensielle tips førte til Gallyamovs tiltale. I noen tilfeller blir tiltale offentliggjort når det er usikkert om en tiltalt reiser til et land som ikke har en utleveringsavtale med USA.

Forbindelsene til løsepengevaregrupper

Blant Gallyamovs hovedkunder var tilsynelatende Conti-ransomware-gjengen, som samlet inn minst 25 millioner dollar fra en serie angrep over en kort periode på fire måneder i 2021, ifølge kryptosporingsfirmaet Elliptic. Denne gjengen brukte Gallyamovs hackerverktøy i angrep på et produksjonsselskap i Wisconsin og et teknologiselskap i Nebraska høsten 2021.

Effektene av Ukraina-konflikten

Den siste omtalen av Conti løsepengevaregruppen i tiltalen er fra slutten av januar 2022. En måned senere startet Russland sin fullskala invasjon av Ukraina, og en ukrainsk hacker lekket et vell av data om Conti som gjengjeldelse for hans støtte til den russiske regjeringen. Dette tvang det kriminelle nettverket til å reetablere seg, men Gallyamov henvendte seg tilsynelatende til andre klienter.