Європейські та північноамериканські слідчі у сфері кіберзлочинності викрили і частково знешкодили осередок російської хакерської мережі, яка заразила шкідливим програмним забезпеченням понад 300 тисяч пристроїв у США, Європі, Австралії, Польщі, Індії та Італії. Про це пише The Guardian.

Мета атак — викрадення даних, шантаж, а також кібершпигунство проти урядових, дипломатичних та військових установ. Частину викраденої інформації зберігали на серверах у РФ.

Викриття хакерських мереж стало результатом глобальної спецоперації за участі поліції Великої Британії, Канади, Данії, Нідерландів, Франції, Німеччини та США. Операція під кодовою назвою Endgame тривала з 2022 року. Її очолила Німеччина.

Європейські слідчі разом з міжнародними партерами ідентифікували 37 осіб. Також видали ордери на арешт 20 підозрюваних, більшість із них проживає в Росії. У США оприлюднили обвинувачення проти 16 осіб. Серед них — ймовірні керівники кібератак зі шкідливим програмним забезпеченням Qakbot і Danabot.

Серед підозрюваних — Рустам Галлямов із Москви, Олександр Степанов (псевдо JimmBee) та Артем Калінкін (псевдо Onix) із Новосибірська, а ще українець Роман Прокоп, якого вважають учасником Qakbot.

Також серед підозрюваних є громадянин РФ Віталій Ковальов, який входить до списку найбільш розшукуваних осіб Федерального управління кримінальної поліції Німеччини. 

Німецькі слідчі назвали Ковальова «одним із найуспішніших шантажистів в історії кіберзлочинності». Використовуючи псевдоніми Stern і Ben, він атакував сотні компаній по всьому світу та отримав від них чималі викупи.

Ковальов стоїть за хакерською групою Conti. Крім цього, у 2023 році американські слідчі встановили, що він був учасником злочинного угруповання Trickbot. За даними слідства, на його криптогаманці зберігається близько одного мільярда євро.

У період з 2010 по 2022 рік група Conti цілеспрямовано атакувала лікарні США, особливо під час пандемії Covid-19. Влада Сполучених Штатів оголосила винагороду в розмірі 10 мільйонів доларів за інформацію, що допоможе вийти на її лідерів.

Більшість підозрюваних діє на території Росії, деякі — перебувають у Дубаї. Їх екстрадиція до Європи чи США є малоймовірною. Однак, за словами німецьких слідчих, сам факт встановлення фігурантів є важливим і таким, що завдає їм репутаційної шкоди.

Нагадаємо, нещодавно група розвідки загроз Google (GTIG) виявила нове російське програмне забезпечення під назвою Lostkeys, що використовується хакерською групою Coldriver, яку підтримує уряд РФ. Це ПЗ призначене для викрадення файлів та системних даних у західних організацій.

Фото: Shutterstock