Akciju nazvanu Operation Endgame vodila je njemačka kriminalistička policija BKA
Istražitelji kibernetičkog kriminala iz Europe i Amerike tvrde da su razbili središte velike zlonamjerne operacije koju su vodili ruski kriminalci, nakon globalne akcije u kojoj su sudjelovale policije Velike Britanije, Kanade, Danske, Nizozemske, Francuske, Njemačke i SAD-a., piše guardian
Europski istražitelji izdali su međunarodne tjeralice za 20 osumnjičenika, većinom iz Rusije, dok je američko Ministarstvo pravosuđa otpečatilo optužnice protiv 16 osoba.
Među optuženima su navodni vođe operacija s malverima Qakbot i Danabot, uključujući Rustama Rafailevicha Gallyamova (48) iz Moskve, Aleksandra Stepanova (39), poznatog i kao “JimmBee”, te Artema Aleksandroviča Kalinkina (34), zvanog “Onix”, obojica iz Novosibirska.
Kibernetički napadi koji ciljaju destabilizaciju vlada ili iznudu i krađu sve su učestaliji. U Velikoj Britaniji ovog mjeseca jedna od najpoznatijih žrtava bio je maloprodajni lanac Marks & Spencer.
Njemačka savezna kriminalistička policija (BKA), koja je predvodila akciju u Europi, objavila je javne pozive za pomoć u pronalasku 18 osumnjičenih povezanih s malverom Qakbot i još jednim zlonamjernim softverom zvanim Trickbot.
Prema BKA i međunarodnim partnerima, većina osumnjičenih su ruski državljani. Među najtraženijima je Vitalii Nikolayevich Kovalev (36), kojeg SAD već traži zbog povezanosti s grupom Conti, poznatom kao najprofesionalnija i najbolje organizirana ransomware banda na svijetu. BKA ga opisuje kao jednog od „najuspješnijih ucjenjivača u povijesti kibernetičkog kriminala”.
Pod pseudonimima Stern i Ben, Kovalev je navodno izveo stotine napada na tvrtke diljem svijeta i iznudio milijunske otkupnine. Rođen je u Volgogradu, a trenutačno živi u Moskvi, gdje su u njegovo ime registrirane brojne tvrtke. Istražitelji ga povezuju i s grupama Royal i Blacksuit. Njegov kripto-novčanik navodno vrijedi oko milijardu eura.
BKA navodi da su zajedno s partnerima identificirali 37 počinitelja, za 20 njih postoji dovoljno dokaza za izdavanje uhidbenih naloga.
Istodobno, američko državno odvjetništvo u Kaliforniji otpečatilo je optužnice protiv 16 osoba optuženih za razvoj i širenje malvera DanaBot.
Prema optužnici, infiltracije u računala žrtava kontrolirala je organizacija sa sjedištem u Rusiji, koja je zarazila više od 300.000 računala širom svijeta – posebno u SAD-u, Australiji, Poljskoj, Indiji i Italiji. Malver se reklamirao na ruskim kriminalnim forumima, a imao je i “špijunsku verziju” koja je ciljala vojne, diplomatske i vladine organizacije.
Za špijunske aktivnosti, podaci su se pohranjivali na poslužiteljima unutar Ruske Federacije.
Među najtraženijima u Europi nalazi se i 36-godišnji ukrajinski državljanin koji govori ruski, Roman Mihajlovič Prokop, za kojeg se sumnja da je član grupe Qakbot.
Akcija pod nazivom Operation Endgame pokrenuta je 2022. na inicijativu njemačkih vlasti. Predsjednik BKA, Holger Münch, izjavio je da je Njemačka često na meti kibernetičkih kriminalaca. Posebno se istražuju aktivnosti kriminalnih skupina, iznuda i pripadnost organizacijama sa sjedištem u inozemstvu.
Između 2010. i 2022. Conti se posebno fokusirao na bolnice u SAD-u, s pojačanim napadima tijekom pandemije. Američke vlasti tada su nudile nagradu od 10 milijuna dolara za informacije o vođama grupe.
Većina osumnjičenih i dalje se nalazi u Rusiji, a neki i u Dubaiju. Njihovo izručenje Europi ili SAD-u je malo vjerojatno, kaže Münch, no njihova identifikacija predstavlja ozbiljan udarac.
„Operacijom Endgame 2.0 još jednom smo dokazali da naše strategije djeluju – čak i u navodno anonimnom darknetu“, zaključio je Münch.
