W Europie i USA zdemaskowano gang rosyjskich hakerów-wymuszających okup – The Guardian

Organy ścigania ze Stanów Zjednoczonych, Niemiec, Francji, Kanady, Wielkiej Brytanii, Danii oraz Holandii przeprowadziły wspólną operację specjalną, której celem było rozbicie grupy cyberprzestępczej rozpowszechniającej złośliwe oprogramowanie. Siecią kierowali obywatele rosji oraz jeden obywatel Ukrainy.

O sprawie poinformował The Guardian.

W ramach tej operacji wydano nakazy aresztowania osób podejrzanych o udział w rozpowszechnianiu złośliwego oprogramowania, m.in. Qakbot, Danabot oraz Trickbot.

Amerykański Departament Sprawiedliwości postawił zarzuty 16 osobom, w tym 48-letniemu Rustamowi Gallyamowowi z Moskwy, 39-letniemu Aleksandrowi Stiepanowowi oraz 34-letniemu Artemowi Kalinkinowi z Nowosybirska.

Europejskie służby, których działania koordynowała niemiecka policja kryminalna Bundeskriminalamt (BKA), ogłosiły poszukiwania 18 podejrzanych powiązanych z tworzeniem Qakbota i Trickbota.

Za głównego podejrzanego uznano 36-letniego Rosjanina Witalija Kowalowa, którego BKA określa jako jednego z „najskuteczniejszych wymuszających okup w historii cyberprzestępczości”. Miał on stać na czele znanej grupy Conti.

Wśród poszukiwanych znajduje się także 36-letni Roman Prokop, urodzony w Ukrainie, podejrzany o udział w rozpowszechnianiu Qakbota.

Większość osób wymienionych przez amerykańskie i europejskie służby działa na terytorium rosji, część przebywa w Dubaju. Choć ich ekstradycja wydaje się mało prawdopodobna, międzynarodowy rozgłos może znacząco zaszkodzić ich reputacji.

Przypomnijmy, że już w 2023 roku Departament Sprawiedliwości USA ogłosił likwidację sieci Qakbot w ramach operacji o kryptonimie Duck Hunt („Polowanie na kaczki”). Była ona intensywnie wykorzystywana przez cyberprzestępców do przeprowadzania finansowych oszustw.

W tym samym czasie, w wyniku skoordynowanych nalotów w Ukrainie, zatrzymano 32-letniego organizatora grupy hakerów-wymuszających okup oraz czterech jego wspólników.