Европейские и североамериканские правоохранители заявили об уничтожении ключевой инфраструктуры глобальной киберпреступной сети, которой руководили российские хакеры.
Об этом сообщает The Guardian.
Как известно, масштабная операция объединила усилия полиции Великобритании, Канады, Дании, Нидерландов, Франции, Германии и США.
Следователи из ЕС выдали международные ордера на арест 20 подозреваемых, большинство из которых находятся на территории России. В то же время в США предъявлены официальные обвинения 16 лицам, подозреваемым в создании и распространении вредоносного программного обеспечения Danabot.
В список фигурантов также вошли организаторы хакерских операций Qakbot и Danabot: 48-летний москвич Рустам Галлямов, а также новосибирцы Александр Степанов (известный как JimmBee) и Артем Калинкин (псевдоним Onix).
Расследование возглавило Федеральное управление уголовной полиции Германии (BKA). В рамках операции Endgame, начавшейся ещё в 2022 году, правоохранители идентифицировали 37 человек, причастных к деятельности кибергрупп Qakbot, Trickbot, Danabot и Conti.
Одним из главных фигурантов дела является 36-летний россиянин Виталий Ковалев (псевдонимы Stern и Ben), которого называют одним из самых успешных кибервымогателей в мире. По версии следствия, он стоит за группой Conti, которая во время пандемии Covid-19 целенаправленно атаковала больницы в США. Его криптокошелек, по оценкам, может содержать до 1 млрд евро. Американские власти ранее объявили награду в 10 млн долларов за информацию, которая поможет выйти на организаторов Conti.
Среди разыскиваемых — также украинец с российским гражданством Роман Прокоп, которого считают участником группировки Qakbot.
Американские прокуроры утверждают, что заражение компьютеров по всему миру — от США до Австралии, Польши, Индии и Италии — осуществлялось из россии. Вирус Danabot имел также шпионскую версию, нацеленную на военные и правительственные учреждения, а украденные данные хранились на серверах в рф.
Хотя экстрадиция подозреваемых из россии или Дубая маловероятна, в BKA подчёркивают: сама их идентификация — важный шаг в борьбе с киберпреступностью.
«Операция Endgame 2.0 доказывает, что наши стратегии работают даже в, казалось бы, анонимном даркнете», — заявил глава немецкого BKA Хольгер Мюнх.
Напомним, накануне британское правительство и международные партнеры обнародовали доказательства масштабной зловредной киберактивности, которую ведет российская военная разведка против западных компаний, в частности связанных с помощью Украине.
А в марте на сервисы «Укрзализныци» была совершена самая масштабная за все время атака, вызвавшая сбои в онлайн-продаже билетов и услугах бронирования. В УЗ уверены, что за атакой стоит россия.
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».