SUA dă în judecată rușii pentru conducerea unei rețele globale de criminali cibernetici

SUA dă în judecată rușii pentru conducerea unei rețele globale de criminali cibernetici

Un tribunal federal american a lansat joi un rechizitoriu împotriva unui bărbat rus acuzat că a condus o organizație globală criminală cibernetică. Această bandă a provocat sute de milioane de dolari daune în întreaga lume.

Domeniul de aplicare al criminalității cibernetice

Ancheta arată că grupul a vizat oameni din Statele Unite și diferite sectoare ale economiei. Aceasta a variat de la un cabinet de dentist din Los Angeles la o companie de muzică din Tennessee.

Despăgubiri pentru victime

Ca parte a rechizitoriului, Departamentul de Justiție al SUA a anunțat că lucrează pentru a returna victimelor peste 24 de milioane de dolari în criptomonede presupuse furate de la rus și confiscate de departament.

Măsuri SUA împotriva criminalității cibernetice

Aceasta face parte dintr-un efort de ani de zile de aplicare a legii din SUA, menit să îngreuneze criminalii din Rusia să extorcă și să perturbe furnizorii americani de infrastructură critică cu atacuri ransomware. Miercuri, Departamentul de Justiție a anunțat că a confiscat sistemele informatice din spatele unui alt instrument de hacking de mare profil, despre care se crede că este, de asemenea, organizat de Rusia.

Rusia și extrădarea criminalilor

Statele Unite și Rusia nu au un tratat de extrădare, iar Kremlinul și-a dat dovadă de reticență în a judeca hackerii pe teritoriul Rusiei atâta timp cât aceștia nu atacă organizațiile rusești, au spus oficialii americani.

Rolul lui Rustam Gallyamov

Inculpat joi, Rustam Rafailevich Gallyamov, un bărbat de 48 de ani din Moscova, este acuzat că a dezvoltat software rău intenționat numit Qakbot în 2008, care a fost folosit pentru a infecta sute de mii de computere din Statele Unite și din întreaga lume. Acest malware a fost folosit în atacuri ransomware dăunătoare asupra departamentelor de sănătate și agențiilor guvernamentale, raportează procurorii.

Ransomware și câștig financiar

Gallyamov a primit adesea o parte din veniturile din atacurile ransomware pe care alți hackeri le-au efectuat folosind Qakbot. El a primit peste 300.000 de dolari pentru atacul ransomware asupra companiei de muzică din Tennessee, potrivit rechizitoriului.

Reacții și măsuri ulterioare

CNN a contactat Ambasada Rusiei la Washington D.C. și a solicitat comentarii cu privire la acuzații. Rechizitoriul oferă o privire asupra carierei rezistente a unui presupus infractor cibernetic. În 2023, FBI și agențiile europene de aplicare a legii au demontat o vastă rețea de computere infectate cu Qakbot și au confiscat milioane de dolari aparținând hackerilor.

Metode ascunse ale infractorilor cibernetici

După această criză, Gallyamov se pare că a căutat noi modalități de a oferi software-ul său rău intenționat infractorilor cibernetici care efectuează atacuri ransomware. El și complicii săi au început să bombardeze companiile cu spam și să se prezinte ca suport IT pentru a remedia problema, potrivit rechizitoriului.

Recompense pentru informații

Departamentul de Stat a oferit o recompensă de 10 milioane de dolari în 2023 pentru informații despre cei din spatele Qakbot. Nu este clar dacă sfaturi confidențiale au dus la acuzarea lui Gallyamov. În unele cazuri, rechizitorii sunt făcute publice atunci când nu este sigur dacă un inculpat călătorește într-o țară care nu are un tratat de extrădare cu Statele Unite.

Conexiunile la grupuri de ransomware

Printre principalii clienți ai lui Gallyamov a fost, se pare, banda de ransomware Conti, care a câștigat cel puțin 25 de milioane de dolari dintr-o serie de atacuri pe o perioadă scurtă de patru luni în 2021, potrivit companiei de urmărire criptografică Elliptic. Această bandă a folosit instrumentul de hacking al lui Gallyamov în atacuri asupra unei companii de producție din Wisconsin și a unei companii de tehnologie din Nebraska în toamna anului 2021.

Efectele conflictului din Ucraina

Ultima mențiune a grupului ransomware Conti în rechizitoriu datează de la sfârșitul lunii ianuarie 2022. O lună mai târziu, Rusia și-a lansat invazia pe scară largă a Ucrainei, iar un hacker ucrainean a scurs o mulțime de date despre Conti ca răzbunare pentru sprijinul său pentru guvernul rus. Acest lucru a forțat rețeaua criminală să se reînființeze, dar Gallyamov se pare că a apelat la alți clienți.