U velikoj međunarodnoj akciji, istražitelji iz Europe i Sjeverne Amerike srušili su središte jedne od najsofisticiranijih malicioznih kibernetičkih operacija koje vode ruski kriminalci. Operaciju, nazvanu 'Endgame', vodila je njemačka kriminalistička policija BKA uz suradnju snaga iz Ujedinjenog Kraljevstva, Kanade, Danske, Nizozemske, Francuske, Njemačke i Sjedinjenih Američkih Država
Europski tužitelji izdali su 20 međunarodnih tjeralica, većinom za osumnjičenicima koji borave u Rusiji, dok je američko Ministarstvo pravosuđa istodobno otvorilo optužnice protiv 16 osoba povezanih s razvojem i širenjem zloćudnog softvera DanaBot.
Među optuženima su navodni vođe mreža Qakbot i Danabot, uključujući Rustama Rafailevicha Gallyamova (48) iz Moskve te Aleksandra Stepanova (39) i Artema Aleksandroviča Kalinkina (34) iz Novosibirska, poznati i pod hakerskim nadimcima JimmBee i Onix, piše Guardian.
vezane vijesti
Globalna mreža, milijunske štete
Prema optužnici, njihovi su alati korišteni u više od 300.000 računalnih upada diljem svijeta – od SAD-a i Australije do Indije, Italije i Poljske. Malver DanaBot oglašavao se na ruskim kriminalnim forumima, a imao je i 'špijunsku varijantu' usmjerenu na vojne i diplomatske institucije. Ukradeni podaci pohranjivani su na poslužiteljima u Rusiji.
U sklopu istrage, njemački BKA identificirao je još 18 osumnjičenih povezanih s Qakbotom i malverom Trickbot, objavivši njihove podatke javnosti u nadi da će ih locirati. Među njima je i Vitalii Nikolajevič Kovalev (36), poznat pod pseudonimima Stern i Ben, za kojim već traga i američko pravosuđe.
BKA ga opisuje kao jednog od 'najuspješnijih iznuđivača u povijesti kibernetičkog kriminala'. Kovalev je navodno vodio zloglasnu grupu Conti, specijaliziranu za ransomware ucjene velikih kompanija, uključujući bolnice u SAD-u tijekom pandemije. Njegov kriptonovčanik navodno vrijedi više od milijardu eura, a osim Contija, povezuje ga se i s grupama Royal i Blacksuit.
Iako se većina osumnjičenih nalazi u Rusiji ili Dubaiju, gdje su registrirane i njihove tvrtke, njemačke i američke vlasti priznaju da su izgledi za izručenje minimalni. No, kažu da je njihova identifikacija sama po sebi udarac kriminalnim mrežama.
'Operacijom Endgame 2.0 ponovno smo dokazali da naše strategije funkcioniraju – čak i na navodno anonimnom darknetu', izjavio je predsjednik BKA Holger Münch.
Osim malicioznih napada, osumnjičene se tereti i za članstvo u međunarodnoj zločinačkoj organizaciji te gospodarsku ucjenu. Istražitelji navode da su metode korištene u ovoj operaciji bile među najsofisticiranijima ikad viđenima u digitalnom podzemlju.
Najnoviji val kibernetičkih napada dodatno potvrđuje hitnu potrebu za jačanjem obrambenih kapaciteta – samo ovaj mjesec u Ujedinjenom Kraljevstvu napadnuta je i lančana trgovina Marks & Spencer. 'Digitalni kriminal više nije samo tehnički problem, već i sigurnosna prijetnja s ozbiljnim gospodarskim, političkim i društvenim posljedicama', upozoravaju stručnjaci.
