США та Європа викрили хакерську мережу з Росії, яка заразила 300 тис. комп’ютерів по всьому світу, - The Guardian
Міжнародні слідчі в межах масштабної спецоперації викрили і частково знешкодили російську кіберзлочинну мережу, яка заражала комп’ютери вірусами Qakbot, Danabot, Conti та іншими шкідливими програмами.
Про це пише The Guardian, інформує Цензор.НЕТ.
Зазначається, що в масштабній операції брали участь правоохоронці Великої Британії, США, Канади, Німеччини, Франції, Данії та Нідерландів.
За даними слідства, хакери з Росії та пов’язаних з нею структур заразили понад 300 тисяч пристроїв у США, Європі, Австралії, Польщі, Індії та Італії. Метою кіберзловмисників було викрадення даних, шантаж, а також кібершпигунство проти урядових, дипломатичних та військових установ. Частину викраденої інформації зберігали на серверах у Росії.
Міжнародні слідчі ідентифікували 37 осіб, на 20 з них видали міжнародні ордери на арешт. США також висунули обвинувачення проти 16 хакерів, включно з організаторами шкідливих мереж Qakbot і Danabot.
У переліку підозрюваних: Рустам Галлямов (Москва), Олександр Степанов (псевдо JimmBee) та Артем Калінкін (Onix) із Новосибірська, а також українець Роман Прокоп, якого вважають учасником Qakbot. Міжнародні слідчі заявили, що більшість підозрюваних є громадянами Росії.
Окрему увагу слідчі приділяють росіянину Віталію Ковальову, який, за даними німецької поліції, стоїть за групою Conti. Німецькі слідчі називають його одним із "найуспішніших шантажистів в історії кіберзлочинності".
Операція під кодовою назвою Endgame, яку очолила Німеччина, тривала з 2022 року. Попри малу ймовірність екстрадиції фігурантів із Росії чи ОАЕ, німецькі слідчі кажуть, що їхня ідентифікація та викриття вже завдали потужного удару по кіберзлочинній мережі.
Раніше повідомлялося, що Велика Британія спільно із 10 країнами-союзниками попередили про фінансовану Росією кіберкампанію, спрямовану проти організацій, які причетні до надання іноземної допомоги Україні.
У 2023 році ФБР та європейські правоохоронні органи ліквідували величезну мережу комп'ютерів, інфікованих Qakbot, та конфіскували мільйони доларів, що належать хакерам.
Гальямов відповів на цей арешт, шукаючи інші способи зробити своє шкідливе програмне забезпечення доступним для кіберзлочинців, які здійснюють атаки з використанням програм-вимагачів, сказав у своїй заяві на четвер помічник директора ФБР у Лос-Анджелесі Акіл Девіс. Гальямов і його спільники нібито почали «спам-бомбардування» компаній, заповнюючи їхні поштові скриньки підписками на інформаційні розсилки, а потім видаючи себе за ІТ-підтримку, щоб запропонувати допомогу у вирішенні проблеми, йдеться в обвинуваченні.
Державний департамент у 2023 році запропонував 10 мільйонів доларів за інформацію про людей, які стоять за Qakbot. Неясно, чи призвели якісь конфіденційні підказки до Державного департаменту до обвинувачення Гальямова.