EUA processam russos por administrarem rede global de cibercriminosos

EUA processam russos por administrarem rede global de cibercriminosos

Um tribunal federal dos EUA divulgou na quinta-feira uma acusação contra um homem russo acusado de liderar uma organização cibercriminosa global. Essa gangue causou centenas de milhões de dólares em danos em todo o mundo.

Escopo do crime cibernético

A investigação mostra que o grupo tinha como alvo pessoas nos Estados Unidos e em vários setores da economia. Isso variou de um consultório dentário em Los Angeles a uma gravadora no Tennessee.

Indenização às vítimas

Como parte da acusação, o Departamento de Justiça dos EUA anunciou que está trabalhando para devolver às vítimas mais de US$ 24 milhões em criptomoedas supostamente roubadas do russo e confiscadas pelo departamento.

Medidas dos EUA contra o crime cibernético

Isto faz parte de um esforço de anos de aplicação da lei dos EUA que visa tornar mais difícil para os criminosos baseados na Rússia extorquir e perturbar os fornecedores americanos de infra-estruturas críticas com ataques de ransomware. Na quarta-feira, o Departamento de Justiça anunciou que apreendeu os sistemas informáticos por detrás de outra ferramenta de hacking de alto perfil, também considerada planeada pela Rússia.

A Rússia e a extradição de criminosos

Os Estados Unidos e a Rússia não têm um tratado de extradição e o Kremlin tem mostrado relutância em processar hackers em solo russo, desde que não ataquem organizações russas, disseram autoridades norte-americanas.

O papel de Rustam Gallyamov

Indiciado na quinta-feira, Rustam Rafailevich Gallyamov, um moscovita de 48 anos, é acusado de desenvolver software malicioso chamado Qakbot em 2008, que foi usado para infectar centenas de milhares de computadores nos Estados Unidos e em todo o mundo. Este malware foi usado em ataques de ransomware prejudiciais a departamentos de saúde e agências governamentais, relatam os promotores.

Ransomware e ganho financeiro

Gallyamov frequentemente recebia uma parte dos lucros de ataques de ransomware que outros hackers realizavam usando o Qakbot. Ele recebeu mais de US$ 300 mil pelo ataque de ransomware à gravadora do Tennessee, de acordo com a acusação.

Reações e outras medidas

A CNN entrou em contato com a Embaixada da Rússia em Washington D.C. e pediu comentários sobre as alegações. A acusação oferece um vislumbre da carreira resiliente de um suposto cibercriminoso. Em 2023, o FBI e as agências europeias de aplicação da lei desmantelaram uma vasta rede de computadores infectados com Qakbot e apreenderam milhões de dólares pertencentes aos hackers.

Métodos ocultos de cibercriminosos

Após essa apreensão, Gallyamov aparentemente procurou novas maneiras de oferecer seu software malicioso aos cibercriminosos que realizavam ataques de ransomware. Ele e seus cúmplices supostamente começaram a bombardear empresas com spam e se passar por suporte de TI para resolver o problema, de acordo com a acusação.

Recompensas por informações

O Departamento de Estado ofereceu uma recompensa de US$ 10 milhões em 2023 por informações sobre os responsáveis ​​pelo Qakbot. Não está claro se dicas confidenciais levaram à acusação de Gallyamov. Em alguns casos, as acusações são tornadas públicas quando não há certeza se o arguido está a viajar para um país que não tem um tratado de extradição com os Estados Unidos.

As conexões com grupos de ransomware

Entre os principais clientes de Gallyamov estava aparentemente a gangue de ransomware Conti, que arrecadou pelo menos US$ 25 milhões com uma série de ataques durante um curto período de quatro meses em 2021, de acordo com a empresa de rastreamento de criptografia Elliptic. Essa gangue usou a ferramenta de hacking de Gallyamov em ataques a uma empresa de manufatura em Wisconsin e a uma empresa de tecnologia em Nebraska no outono de 2021.

Os efeitos do conflito na Ucrânia

A última menção ao grupo de ransomware Conti na acusação data do final de janeiro de 2022. Um mês depois, a Rússia lançou a sua invasão em grande escala na Ucrânia, e um hacker ucraniano vazou uma riqueza de dados sobre Conti em retaliação pelo seu apoio ao governo russo. Isto forçou a rede criminosa a se restabelecer, mas Gallyamov aparentemente recorreu a outros clientes.