USA klagar över hanteringen av ett globalt cyberkriminellt nätverk

USA klagar över hanteringen av ett globalt cyberkriminellt nätverk

En amerikansk federal högsta domstol publicerade en åtal mot en rysk på torsdag, som anklagas för att ha ledat en global cyberbrottsförening. Denna gäng har orsakat hundratals miljoner dollar över hela världen.

Omfattning av cyberbrott

Undersökningen visar att gruppen riktade människor i USA och olika ekonomiska sektorer. Detta sträckte sig från en tandläkare i Los Angeles till ett musikföretag i Tennessee.

reparation för offren

Som en del av åtalet meddelade det amerikanska justitieministeriet att det arbetade med att återlämna mer än 24 miljoner dollar i cryptocurrencies som skulle bli stulna från ryska och konfiskerade av ministeriet.

oss åtgärder mot cyberbrott

Detta är en del av ett långsiktigt amerikanskt åtal som gör det svårt att få Rysslandsbaserade brottslingar till utpressning och störa amerikanska leverantörer av kritisk Infrastruktur med ransomware-attacker. På onsdag tillkännagav justitieministeriet att det konfiskerade datorsystemen bakom ett annat sensationellt hackingverktyg, vars mastermind också misstänks i Ryssland.

Ryssland och leverans av brottslingar

USA och Ryssland har inget leveransavtal, och Kreml är reserverat när det gäller att förfölja hackare på rysk jord så länge de inte attackerar ryska organisationer, säger amerikanska tjänstemän.

RUTAM GALYAMOV

Rafailevich Gallyamov, anklagad på torsdag, en 48-åring från Moskva, anklagas för att utveckla malign programvara som heter Qakbot 2008 för att infektera hundratusentals datorer i USA och över hela världen. Denna skadlig programvara användes i skadliga ransomware -attacker mot hälsomyndigheter och myndigheter, rapporterar åklagarna.

ransomware och finansiell vinst

Gallyamov fick ofta en del av intäkterna från ransomware -attacker som andra hackare genomförde med Qakbot. För ransomware -attacken mot musikföretaget i Tennessee fick han över $ 300 000, enligt åtalet.

reaktioner och andra åtgärder

CNN har den ryska ambassaden i Washington D.C. för att be en kommentar om anklagelserna. Åtalet ger en inblick i den motståndskraftiga karriären hos en misstänkt cyberbrottsling. År 2023 sköt FBI och europeiska brottsbekämpande myndigheter ett enormt nätverk av datorer infekterade med Qakbot och konfiskerade miljoner dollar som tillhörde hackarna.

dolda metoder för cybercriminals

Efter denna förstörelse letade Gallyamov tydligen efter nya sätt att erbjuda sina maligna mjukvarucyberbrottslingar som genomförde ransomware -attacker. Han och hans medarbetare sägs ha börjat bomba företag med skräppost och låtsas vara det stöd för att lösa problemet, enligt åtalet.

belöningar för information

Utrikesministeriet erbjöd en belöning på 10 miljoner dollar för information om stödmännen i Qakbot 2023. Det är oklart om konfidentiell information om Gallyamovs åtal. I vissa fall publiceras anklagelser om det inte är säkert om en svarande kommer att resa till ett land som inte har något leveransavtal med USA.

Anslutningarna till ransomware -grupper

En av de viktigaste kunderna i Gallyamov var tydligen Ransomware Gang Conti, som uppnådde minst 25 miljoner dollar från ett antal attacker under en kort period på fyra månader 2021, enligt Crypto Tracking Company Elliptic. Gallyamovs hackningsverktyg startade denna kurs för ett tillverkningsföretag i Wisconsin och ett teknikföretag i Nebraska hösten 2021.

Effekterna av Ukraina -konflikten

Det sista omnämnandet av Conti-Ransomware-gruppen i åtalet är från slutet av januari 2022. En månad senare startade Ryssland sin omfattande invasion av Ukraina, och en ukrainsk hacker Leact en mängd data Om Conti som vedergällning för sitt stöd från den ryska regeringen. Detta tvingade det kriminella nätverket att starta en ny anläggning, men Gallyamov vände sig tydligen till andra kunder.