ZDA tožijo Ruse zaradi vodenja svetovne mreže kibernetskih kriminalcev

ZDA tožijo Ruse zaradi vodenja svetovne mreže kibernetskih kriminalcev

Ameriško zvezno sodišče je v četrtek objavilo obtožnico proti Rusu, ki je obtožen vodenja svetovne kibernetske kriminalne organizacije. Ta združba je povzročila na stotine milijonov dolarjev škode po vsem svetu.

Obseg kibernetske kriminalitete

Preiskava kaže, da je skupina ciljala na ljudi po ZDA in v različnih sektorjih gospodarstva. To je obsegalo vse od zobozdravniške ordinacije v Los Angelesu do glasbenega podjetja v Tennesseeju.

Odškodnina za žrtve

Ameriško pravosodno ministrstvo je v okviru obtožnice objavilo, da si prizadeva žrtvam vrniti več kot 24 milijonov dolarjev v kriptovalutah, ki naj bi bile ukradene Rusu in jih je ministrstvo zaplenilo.

Ukrepi ZDA proti kibernetski kriminaliteti

To je del dolgoletnih prizadevanj ameriških organov kazenskega pregona, katerih namen je ruskim kriminalcem otežiti izsiljevanje in motenje ameriških ponudnikov kritične infrastrukture z napadi izsiljevalske programske opreme. Ministrstvo za pravosodje je v sredo objavilo, da je zaseglo računalniške sisteme za drugim odmevnim hekerskim orodjem, ki naj bi ga prav tako vodila Rusija.

Rusija in izročitev kriminalcev

Združene države in Rusija nimajo pogodbe o izročitvi in ​​Kremelj je pokazal zadržanost do pregona hekerjev na ruskem ozemlju, dokler ne napadajo ruskih organizacij, so povedali ameriški uradniki.

Vloga Rustama Glyamova

Rustam Rafailevich Gallyamov, 48-letnik iz Moskve, obtožen v četrtek, je obtožen razvoja zlonamerne programske opreme, imenovane Qakbot, leta 2008, ki je bila uporabljena za okužbo na sto tisoče računalnikov v Združenih državah in po svetu. Ta zlonamerna programska oprema je bila uporabljena za škodljive napade z izsiljevalsko programsko opremo na zdravstvene oddelke in vladne agencije, poročajo tožilci.

Izsiljevalska programska oprema in finančni dobiček

Gallyamov je pogosto prejel delež prihodkov od napadov z izsiljevalsko programsko opremo, ki so jih drugi hekerji izvedli z uporabo Qakbota. V skladu z obtožnico je za napad z izsiljevalsko programsko opremo na glasbeno podjetje Tennessee prejel več kot 300.000 dolarjev.

Reakcije in nadaljnji ukrepi

CNN je stopil v stik z ruskim veleposlaništvom v Washingtonu D.C. in ga prosil za komentar o obtožbah. Obtožnica ponuja vpogled v vzdržljivo kariero domnevnega kiberkriminalca. Leta 2023 so FBI in evropski organi kazenskega pregona razbili obsežno mrežo računalnikov, okuženih s Qakbotom, in zasegli milijone dolarjev, ki so pripadali hekerjem.

Skrite metode kibernetskih kriminalcev

Po tem zlomu je Gallyamov očitno iskal nove načine, kako svojo zlonamerno programsko opremo ponuditi kiberkriminalcem, ki izvajajo napade z izsiljevalsko programsko opremo. V skladu z obtožnico naj bi on in njegovi sostorilci začeli podjetja bombardirati z neželeno pošto in se predstavljali kot IT-podpora za odpravo težave.

Nagrade za informacije

State Department je leta 2023 ponudil 10 milijonov dolarjev nagrade za informacije o tistih, ki stojijo za Qakbotom. Ni jasno, ali so zaupni namigi pripeljali do obtožnice proti Galjamovu. V nekaterih primerih se obtožnice objavijo, ko ni gotovo, ali obdolženec potuje v državo, ki z Združenimi državami nima sklenjene pogodbe o izročitvi.

Povezave s skupinami izsiljevalskih programov

Med glavnimi strankami Gallyamov je bila očitno tolpa izsiljevalske programske opreme Conti, ki je po podatkih podjetja za sledenje kriptovalutam Elliptic zaslužila najmanj 25 milijonov dolarjev s serijo napadov v kratkem štirimesečnem obdobju leta 2021. Ta združba je jeseni 2021 uporabila Gallyamovo hekersko orodje pri napadih na proizvodno podjetje v Wisconsinu in tehnološko podjetje v Nebraski.

Posledice ukrajinskega konflikta

Zadnja omemba skupine izsiljevalskih programov Conti v obtožnici je konec januarja 2022. Mesec dni pozneje je Rusija začela obsežno invazijo na Ukrajino in ukrajinski heker pricurljalo ogromno podatkov o Contiju v maščevanje za njegovo podporo ruski vladi. To je prisililo kriminalno mrežo, da se ponovno vzpostavi, vendar se je Galjamov očitno obrnil na druge stranke.