USA narzekają na zarządzanie globalną siecią cyberprzestępczości

USA narzekają na zarządzanie globalną siecią cyberprzestępczości

Federalny Sąd Najwyższy USA opublikował w czwartek akt oskarżenia przeciwko rosyjskiej, który jest oskarżony o prowadzenie globalnego stowarzyszenia cyberprzestępczego. Ten gang spowodował setki milionów dolarów na całym świecie.

Zakres cyberprzestępczości

Dochodzenie pokazuje, że grupa atakowała ludzi w USA i różnych sektorach ekonomicznych. Obejmowało to od praktyki dentystycznej w Los Angeles po firmę muzyczną w Tennessee.

Odszkodowanie dla ofiar

W ramach oskarżenia Ministerstwo Sprawiedliwości USA ogłosiło, że pracuje nad zwrotem ponad 24 milionów dolarów w kryptowalut, które miały zostać skradzione z rosyjskiego i skonfiskowane przez Ministerstwo.

Środki USA przeciwko cyberprzestępczości

Jest to część długoterminowego prokuratury karnej w USA, która utrudnia zachęcanie Rosji zbrodniarzy do szantażowania i zakłócenia amerykańskich dostawców infrastruktury krytycznej za pomocą ataków ransomware. W środę Ministerstwo Sprawiedliwości ogłosiło, że skonfiskowało systemy komputerowe za kolejnym sensacyjnym narzędziem hakującym, którego mistrz jest również podejrzany w Rosji.

Rosja i dostawa przestępców

USA i Rosja nie mają umowy o dostawy, a Kreml jest zarezerwowany, jeśli chodzi o ściganie hakerów na rosyjskiej ziemi, o ile nie atakują rosyjskich organizacji, mówią urzędnicy USA.

Rola Rustam Gallyamov

Rafailevich Gallyamov, oskarżony w czwartek, 48-latek z Moskwy, jest oskarżony o opracowanie złośliwego oprogramowania o nazwie Qakbot w 2008 r. W celu zarażania setek tysięcy komputerów w USA i na całym świecie. To złośliwe oprogramowanie zostało wykorzystane w szkodliwych atakach oprogramowania ransomware na władze zdrowotne i agencje rządowe, informują prokuratorów.

Zysk ransomware i finansowy

Gallyamov często otrzymywał udział w dochodach z ataków ransomware, które inni hakerzy przeprowadzili za pomocą Qakbot. Za atak ransomware na firmę muzyczną w Tennessee otrzymał ponad 300 000 $, zgodnie z aktem oskarżenia.

i inne miary

CNN ma ambasadę rosyjską w Waszyngtonie, aby zapytać o zarzuty. Akt oskarżenia oferuje wgląd w odporną karierę podejrzanych cyberprzestępców. W 2023 r. FBI i europejskie organy ścigania odrzuciły ogromną sieć komputerów zainfekowanych Qakbotem i skonfiskowały miliony dolarów należących do hakerów.

Ukryte metody cyberprzestępców

Po tym zniszczeniu Gallyamov najwyraźniej szukał nowych sposobów, aby zaoferować swoje złośliwe cyberprzestępcy oprogramowania, które przeprowadziły ataki ransomware. Mówi się, że on i jego wspólnicy zaczęli bombardować spamem i udając, że to poparcie w celu rozwiązania problemu, zgodnie z aktem oskarżenia.

nagrody za informację

Ministerstwo spraw zagranicznych zaoferowało w 2023 r. Nagrodę w wysokości 10 milionów dolarów za informacje o zwolennikach Qakbot. Nie jest jasne, czy poufne informacje o akcie oskarżenia Gallyamova. W niektórych przypadkach oskarżenia są publikowane, jeżeli nie jest pewne, czy pozwany pojedzie do kraju, który nie ma umowy o dostawy ze Stanami Zjednoczonymi.

Połączenia z grupami ransomware

Jednym z głównych klientów Gallyamova było najwyraźniej Ransomware Gang Conti, który osiągnął co najmniej 25 milionów dolarów z wielu ataków w krótkim okresie czterech miesięcy w 2021 r., Według firmy śledzenia kryptograficznego Elliptic. Narzędzie do hakowania Gallyamova rozpoczęło ten kurs dla firmy produkcyjnej w Wisconsin i firmy technologicznej w Nebrasce jesienią 2021 r.

Skutki konfliktu Ukrainy

Ostatnia wzmianka o grupie Conti-Ransomware w aktach oskarżenia pochodzi z końca stycznia 2022 r. Miesiąc później Rosja rozpoczęła kompleksową inwazję na Ukrainę i ukraińskiego hakera przełóż bogactwo danych O Conti jako odwet za wsparcie od rządu rosyjskiego. To zmusiło sieć kryminalną do założenia nowego zakładu, ale Gallyamov najwyraźniej zwrócił się do innych klientów.