USA žalujú Rusov za prevádzkovanie globálnej siete kyberzločincov

USA žalujú Rusov za prevádzkovanie globálnej siete kyberzločincov

Americký federálny súd vo štvrtok zverejnil obžalobu proti Rusovi obvinenému z vedenia globálnej kyberzločineckej organizácie. Tento gang spôsobil na celom svete škody za stovky miliónov dolárov.

Rozsah počítačovej kriminality

Vyšetrovanie ukazuje, že skupina sa zamerala na ľudí v celých Spojených štátoch a rôznych odvetviach hospodárstva. To siahalo od zubnej ordinácie v Los Angeles po hudobnú spoločnosť v Tennessee.

Odškodnenie obetí

V rámci obžaloby americké ministerstvo spravodlivosti oznámilo, že pracuje na tom, aby sa obetiam vrátilo viac ako 24 miliónov dolárov v kryptomenách, ktoré boli údajne ukradnuté Rusom a skonfiškované ministerstvom.

Opatrenia USA proti počítačovej kriminalite

Ide o súčasť dlhoročného úsilia amerických orgánov činných v trestnom konaní, ktorého cieľom je sťažiť zločincom so sídlom v Rusku vydieranie a narúšanie amerických poskytovateľov kritickej infraštruktúry útokmi ransomvéru. V stredu ministerstvo spravodlivosti oznámilo, že sa zmocnilo počítačových systémov, ktoré stoja za ďalším vysokoprofilovým hackerským nástrojom, o ktorom sa tiež predpokladá, že ho vymyslelo Rusko.

Rusko a vydávanie zločincov

Spojené štáty a Rusko nemajú zmluvu o vydávaní osôb a Kremeľ prejavil neochotu stíhať hackerov na ruskej pôde, pokiaľ nebudú útočiť na ruské organizácie, uviedli americkí predstavitelia.

Úloha Rustama Gallyamova

Vo štvrtok obžalovaný Rustam Rafailevič Gallyamov, 48-ročný z Moskvy, je obvinený z vývoja škodlivého softvéru s názvom Qakbot v roku 2008, ktorý bol použitý na infikovanie stoviek tisíc počítačov v Spojených štátoch a na celom svete. Tento malvér bol použitý na poškodzovanie ransomvérových útokov na rezorty zdravotníctva a vládne agentúry, uvádzajú prokurátori.

Ransomvér a finančný zisk

Gallyamov často dostával časť výnosov z ransomvérových útokov, ktoré iní hackeri vykonali pomocou Qakbot. Za útok ransomvéru na hudobnú spoločnosť v Tennessee dostal podľa obžaloby viac ako 300 000 dolárov.

Reakcie a ďalšie opatrenia

CNN kontaktovala ruské veľvyslanectvo vo Washingtone D.C. so žiadosťou o vyjadrenie k obvineniam. Obžaloba ponúka pohľad do odolnej kariéry údajného kyberzločinca. V roku 2023 FBI a európske orgány činné v trestnom konaní rozobrali rozsiahlu sieť počítačov infikovaných Qakbotom a zabavili milióny dolárov patriacich hackerom.

Skryté metódy kyberzločincov

Po tomto páde Gallyamov zjavne hľadal nové spôsoby, ako ponúknuť svoj škodlivý softvér kyberzločincom vykonávajúcim ransomvérové ​​útoky. On a jeho komplici údajne začali bombardovať firmy spamom a vydávať sa za IT podporu, aby problém vyriešili, tvrdí obžaloba.

Odmeny za informácie

Ministerstvo zahraničia ponúklo v roku 2023 odmenu 10 miliónov dolárov za informácie o tých, ktorí stoja za Qakbotom. Nie je jasné, či dôverné tipy viedli k obvineniu Gallyamova. V niektorých prípadoch sa obvinenia zverejňujú, keď nie je isté, či obžalovaný cestuje do krajiny, ktorá nemá so Spojenými štátmi zmluvu o vydávaní osôb.

Pripojenia k skupinám ransomvéru

Medzi Gallyamovových hlavných zákazníkov bol zjavne ransomvérový gang Conti, ktorý podľa spoločnosti Elliptic na sledovanie kryptomien získal v roku 2021 najmenej 25 miliónov dolárov zo série útokov počas krátkeho štvormesačného obdobia. Tento gang použil Gallyamovov hackerský nástroj pri útokoch na výrobnú spoločnosť vo Wisconsine a technologickú spoločnosť v Nebraske na jeseň 2021.

Dôsledky ukrajinského konfliktu

Posledná zmienka o skupine Conti ransomware v obžalobe pochádza z konca januára 2022. O mesiac neskôr Rusko spustilo svoju rozsiahlu inváziu na Ukrajinu a ukrajinský hacker uniklo množstvo údajov o Contim v odvete za jeho podporu ruskej vláde. To prinútilo zločineckú sieť znovu sa založiť, no Gallyamov sa zrejme obrátil na iných klientov.