Suche
Mein Konto
USA pozywają Rosjan za prowadzenie globalnej sieci cyberprzestępczej
Amerykański federalny akt oskarżenia oskarża Rosjanina o kierowanie globalną siecią cyberprzestępczą, która spowodowała wielomilionowe straty na całym świecie. Władze USA pracują nad zwrotem skradzionej kryptowaluty.
USA pozywają Rosjan za prowadzenie globalnej sieci cyberprzestępczej
Amerykański sąd federalny wydał w czwartek akt oskarżenia przeciwko Rosjaninowi oskarżonemu o kierowanie globalną organizacją cyberprzestępczą. Gang ten spowodował na całym świecie szkody warte setki milionów dolarów.
Zakres cyberprzestępczości
Dochodzenie pokazuje, że celem grupy były osoby z całych Stanów Zjednoczonych i różnych sektorów gospodarki. Dotyczyło to zarówno gabinetu dentystycznego w Los Angeles, jak i firmy muzycznej w Tennessee.
Zadośćuczynienie dla ofiar
W ramach aktu oskarżenia Departament Sprawiedliwości USA ogłosił, że pracuje nad zwrotem ofiarom ponad 24 milionów dolarów w kryptowalutach rzekomo skradzionych Rosjanom i skonfiskowanych przez ten departament.
Amerykańskie środki przeciwko cyberprzestępczości
Jest to część trwających od lat wysiłków organów ścigania w USA, których celem jest utrudnienie przestępcom z Rosji wyłudzeń i zakłócania spokoju amerykańskich dostawców infrastruktury krytycznej za pomocą ataków typu ransomware. W środę Departament Sprawiedliwości ogłosił, że przejął systemy komputerowe innego głośnego narzędzia hakerskiego, którego autorem również jest prawdopodobnie Rosja.
Rosja i ekstradycja przestępców
Stany Zjednoczone i Rosja nie mają umowy o ekstradycji, a Kreml wykazał niechęć do ścigania hakerów na rosyjskiej ziemi, o ile nie atakują oni rosyjskich organizacji, stwierdzili urzędnicy amerykańscy.
Rola Rustama Gallyamova
W czwartek postawiony w stan oskarżenia Rustam Rafailevich Gallyamov, 48-latek z Moskwy, jest oskarżony o opracowanie w 2008 roku złośliwego oprogramowania o nazwie Qakbot, które zostało wykorzystane do zainfekowania setek tysięcy komputerów w Stanach Zjednoczonych i na całym świecie. Jak wynika z raportu prokuratorów, złośliwe oprogramowanie zostało wykorzystane do szkodliwych ataków oprogramowania ransomware na departamenty zdrowia i agencje rządowe.
Ransomware i zyski finansowe
Gallyamov często otrzymywał część zysków z ataków oprogramowania ransomware przeprowadzanych przez innych hakerów przy użyciu Qakbota. Z aktu oskarżenia wynika, że za atak oprogramowania ransomware na firmę muzyczną z Tennessee otrzymał ponad 300 000 dolarów.
Reakcje i dalsze działania
CNN skontaktowało się z ambasadą Rosji w Waszyngtonie i poprosiło o komentarz w sprawie zarzutów. Akt oskarżenia daje wgląd w prężną karierę rzekomego cyberprzestępcy. W 2023 roku FBI i europejskie organy ścigania zdemontowały rozległą sieć komputerów zainfekowanych Qakbotem i przejęły miliony dolarów należące do hakerów.
Ukryte metody cyberprzestępców
Po tym upadku Gallyamov najwyraźniej szukał nowych sposobów oferowania swojego szkodliwego oprogramowania cyberprzestępcom przeprowadzającym ataki ransomware. Z aktu oskarżenia wynika, że on i jego wspólnicy rzekomo rozpoczęli bombardowanie firm spamem i podszywali się pod pomoc informatyczną, aby rozwiązać problem.
Nagrody za informacje
Departament Stanu zaoferował w 2023 roku nagrodę w wysokości 10 milionów dolarów za informacje o osobach stojących za Qakbotem. Nie jest jasne, czy poufne wskazówki doprowadziły do postawienia Gallyamova w stan oskarżenia. W niektórych przypadkach akt oskarżenia podaje się do wiadomości publicznej, gdy nie ma pewności, czy oskarżony podróżuje do kraju, który nie ma umowy ekstradycyjnej ze Stanami Zjednoczonymi.
Połączenia z grupami ransomware
Według firmy Elliptic zajmującej się śledzeniem kryptowalut, do głównych klientów Gallyamova należał najwyraźniej gang zajmujący się oprogramowaniem ransomware Conti, który zarobił co najmniej 25 milionów dolarów na serii ataków w ciągu krótkich czterech miesięcy w 2021 roku. Gang ten wykorzystał narzędzie hakerskie Gallyamova w atakach na firmę produkcyjną w Wisconsin i firmę technologiczną w Nebrasce jesienią 2021 roku.
Skutki konfliktu ukraińskiego
Ostatnia wzmianka o grupie ransomware Conti w akcie oskarżenia pochodzi z końca stycznia 2022 r. Miesiąc później Rosja rozpoczęła inwazję na Ukrainę na pełną skalę, a ukraiński haker wyciekło mnóstwo danych w sprawie Contiego w odwecie za jego wsparcie dla rosyjskiego rządu. Zmusiło to siatkę przestępczą do ponownego ustabilizowania się, ale Gallyamov najwyraźniej zwrócił się do innych klientów.