Європейські та північноамериканські правоохоронці заявили про знищення ключової інфраструктури глобальної кіберзлочинної мережі, якою керували російські хакери.
Про це повідомляє The Guardian.
Як відомо, масштабна операція об’єднала зусилля поліції Великої Британії, Канади, Данії, Нідерландів, Франції, Німеччини та США.
Слідчі з ЄС видали міжнародні ордери на арешт 20 підозрюваних, більшість із яких перебуває на території росії. У США водночас пред’явлено офіційні звинувачення 16 особам, яких підозрюють у створенні й поширенні шкідливого програмного забезпечення Danabot.
До списку фігурантів увійшли й організатори хакерських операцій Qakbot та Danabot: 48-річний москвич Рустам Галлямов, а також новосибірці Олександр Степанов (відомий як JimmBee) та Артем Калінкін (псевдонім Onix).
Розслідування очолило Федеральне управління кримінальної поліції Німеччини (BKA). У межах операції Endgame, що стартувала ще 2022 року, правоохоронці ідентифікували 37 осіб, причетних до діяльності кібергруп, зокрема Qakbot, Trickbot, Danabot і Conti.
Одним із головних фігурантів справи є 36-річний росіянин Віталій Ковальов (псевдоніми Stern і Ben), якого називають одним із найуспішніших кібервимагачів у світі. За версією слідства, він стоїть за групою Conti, яка під час пандемії Covid-19 цілеспрямовано атакувала лікарні США. Його криптовалютний гаманець, за оцінками, може містити до 1 млрд євро. Американська влада ще раніше оголосила нагороду в 10 млн доларів за інформацію, що допоможе вийти на організаторів Conti.
Серед розшукуваних – також українець із російським громадянством Роман Прокоп, якого вважають учасником угруповання Qakbot.
Американські прокурори стверджують, що зараження комп’ютерів по всьому світу – від США до Австралії, Польщі, Індії та Італії – здійснювали з росії. Вірус Danabot мав також шпигунську версію, націлену на військові та урядові установи, а викрадені дані зберігались на серверах у рф.
Хоча екстрадиція підозрюваних із росії чи Дубая малоймовірна, в BKA підкреслюють: сама їхня ідентифікація – важливий крок у боротьбі з кіберзлочинністю.
«Операція Endgame 2.0 доводить, що наші стратегії працюють навіть у, здавалося б, анонімному даркнеті», – заявив очільник німецького BKA Гольґер Мюнх.
Нагадаємо, напередоднi британський уряд та міжнародні партнери оприлюднили докази масштабної зловмисної кіберактивності, яку веде російська військова розвідка проти західних компаній, зокрема пов’язаних з допомогою Україні.
А у березні на сервіси Укрзалізниці було здійснено наймасштабнішу за весь час атаку, яка викликала збої в онлайн-продажі квитків та сервісах замовлення послуг. В УЗ впевнені, що за атакою стоїть росія.
Підпишіться на наш Telegram-канал, щоб відстежувати найцікавіші та ексклюзивні новини «Слово і діло».