США и Европа разоблачили хакерскую сеть из России, которая заразила 300 тыс. компьютеров по всему миру, - The Guardian
Международные следователи в рамках масштабной спецоперации разоблачили и частично обезвредили российскую киберпреступную сеть, которая заражала компьютеры вирусами Qakbot, Danabot, Conti и другими вредоносными программами.
Об этом пишет The Guardian, информирует Цензор.НЕТ.
Отмечается, что в масштабной операции участвовали правоохранители Великобритании, США, Канады, Германии, Франции, Дании и Нидерландов.
По данным следствия, хакеры из России и связанных с ней структур заразили более 300 тысяч устройств в США, Европе, Австралии, Польше, Индии и Италии. Целью киберзлоумышленников было похищение данных, шантаж, а также кибершпионаж против правительственных, дипломатических и военных учреждений. Часть похищенной информации хранили на серверах в России.
Международные следователи идентифицировали 37 человек, на 20 из них выдали международные ордера на арест. США также выдвинули обвинения против 16 хакеров, включая организаторов вредоносных сетей Qakbot и Danabot.
В перечне подозреваемых: Рустам Галлямов (Москва), Александр Степанов (псевдо JimmBee) и Артем Калинкин (Onix) из Новосибирска, а также украинец Роман Прокоп, которого считают участником Qakbot. Международные следователи заявили, что большинство подозреваемых являются гражданами России.
Отдельное внимание следователи уделяют россиянину Виталию Ковалеву, который, по данным немецкой полиции, стоит за группой Conti. Немецкие следователи называют его одним из "самых успешных шантажистов в истории киберпреступности".
Операция под кодовым названием Endgame, которую возглавила Германия, продолжалась с 2022 года. Несмотря на малую вероятность экстрадиции фигурантов из России или ОАЭ, немецкие следователи говорят, что их идентификация и разоблачение уже нанесли мощный удар по киберпреступной сети.
Ранее сообщалось, что Великобритания совместно с 10 странами-союзниками предупредили о финансируемой Россией киберкампании, направленной против организаций, которые причастны к предоставлению иностранной помощи Украине.
У 2023 році ФБР та європейські правоохоронні органи ліквідували величезну мережу комп'ютерів, інфікованих Qakbot, та конфіскували мільйони доларів, що належать хакерам.
Гальямов відповів на цей арешт, шукаючи інші способи зробити своє шкідливе програмне забезпечення доступним для кіберзлочинців, які здійснюють атаки з використанням програм-вимагачів, сказав у своїй заяві на четвер помічник директора ФБР у Лос-Анджелесі Акіл Девіс. Гальямов і його спільники нібито почали «спам-бомбардування» компаній, заповнюючи їхні поштові скриньки підписками на інформаційні розсилки, а потім видаючи себе за ІТ-підтримку, щоб запропонувати допомогу у вирішенні проблеми, йдеться в обвинуваченні.
Державний департамент у 2023 році запропонував 10 мільйонів доларів за інформацію про людей, які стоять за Qakbot. Неясно, чи призвели якісь конфіденційні підказки до Державного департаменту до обвинувачення Гальямова.