USA stämmer ryssar för att de driver ett globalt cyberkriminellt nätverk

USA stämmer ryssar för att de driver ett globalt cyberkriminellt nätverk

En federal domstol i USA släppte på torsdagen ett åtal mot en rysk man som anklagas för att ha lett en global cyberkriminell organisation. Det här gänget har orsakat hundratals miljoner dollar i skada över hela världen.

Omfattningen av cyberbrottslighet

Undersökningen visar att gruppen riktade sig mot människor över hela USA och olika sektorer av ekonomin. Detta sträckte sig från en tandläkarmottagning i Los Angeles till ett musikbolag i Tennessee.

Ersättning till offren

Som en del av åtalet meddelade det amerikanska justitiedepartementet att det arbetar för att återlämna mer än 24 miljoner dollar i kryptovalutor till offren som påstås ha stulits från det ryska och konfiskerats av departementet.

USA:s åtgärder mot cyberbrottslighet

Detta är en del av en årslång amerikansk brottsbekämpande insats som syftar till att göra det svårare för ryskbaserade brottslingar att pressa och störa amerikanska kritiska infrastrukturleverantörer med ransomware-attacker. På onsdagen tillkännagav justitiedepartementet att man hade beslagtagit datorsystemen bakom ett annat högprofilerat hackverktyg, som också tros vara hjärnan i Ryssland.

Ryssland och utlämning av brottslingar

USA och Ryssland har inget utlämningsavtal, och Kreml har visat ovilja mot att åtala hackare på rysk mark så länge de inte attackerar ryska organisationer, sa amerikanska tjänstemän.

Rollen som Rustam Gallyamov

Åtalad på torsdagen, Rustam Rafailevich Gallyamov, en 48-åring från Moskva, anklagas för att ha utvecklat skadlig programvara kallad Qakbot 2008 som användes för att infektera hundratusentals datorer i USA och över hela världen. Denna skadliga programvara användes i skadliga attacker mot ransomware mot hälsoavdelningar och statliga myndigheter, rapporterar åklagare.

Ransomware och ekonomisk vinning

Gallyamov fick ofta en del av intäkterna från ransomware-attacker som andra hackare utförde med Qakbot. Han fick mer än 300 000 dollar för attacken mot ransomware mot musikbolaget Tennessee, enligt åtalet.

Reaktioner och ytterligare åtgärder

CNN har kontaktat den ryska ambassaden i Washington D.C. bett om kommentarer om anklagelserna. Åtalet ger en inblick i en påstådd cyberkriminells motståndskraftiga karriär. År 2023 demonterade FBI och europeiska brottsbekämpande myndigheter ett stort nätverk av Qakbot-infekterade datorer och beslagtog miljontals dollar som tillhörde hackarna.

Dolda metoder för cyberbrottslingar

Efter den bysten letade Gallyamov uppenbarligen efter nya sätt att erbjuda sin skadliga programvara till cyberbrottslingar som utför ransomware-attacker. Han och hans medbrottslingar ska ha börjat bombardera företag med spam och utger sig som IT-stöd för att åtgärda problemet, enligt åtalet.

Belöningar för information

Utrikesdepartementet erbjöd en belöning på 10 miljoner dollar 2023 för information om dem bakom Qakbot. Det är oklart om konfidentiella tips ledde till att Gallyamov åtalades. I vissa fall offentliggörs åtal när det är osäkert om en tilltalad reser till ett land som inte har ett utlämningsavtal med USA.

Anslutningarna till ransomware-grupper

Bland Gallyamovs huvudkunder var uppenbarligen Conti ransomware-gänget, som tjänade in minst 25 miljoner dollar från en serie attacker under en kort fyramånadersperiod 2021, enligt kryptospårningsföretaget Elliptic. Det här gänget använde Gallyamovs hackverktyg i attacker mot ett tillverkningsföretag i Wisconsin och ett teknikföretag i Nebraska hösten 2021.

Effekterna av Ukrainakonflikten

Det sista omnämnandet av Conti ransomware-gruppen i åtalet är från slutet av januari 2022. En månad senare inledde Ryssland sin fullskaliga invasion av Ukraina, och en ukrainsk hacker läckt en mängd data om Conti som vedergällning för hans stöd till den ryska regeringen. Detta tvingade det kriminella nätverket att återetablera sig, men Gallyamov vände sig tydligen till andra klienter.