ISTRAŽITELJI za kibernetički kriminal iz Europe i Sjeverne Amerike tvrde da su srušili jednu od najopasnijih svjetskih hakerskih mreža kojom su upravljali ruski kriminalci. Operacija je izvedena u suradnji policijskih snaga iz Velike Britanije, Kanade, Danske, Nizozemske, Francuske, Njemačke i SAD-a.

>> Europol: Srušili smo golemu hakersku mrežu, srušili preko 300 servera

Europski istražitelji izdali su međunarodne tjeralice za 20 osumnjičenika, uglavnom ruskih državljana, dok su američke vlasti podigle optužnice protiv 16 osoba.

Među optuženima su navodni vođe operacija zlonamjernih softvera Qakbot i Danabot, uključujući Rustama Rafaileviča Gallyamova (48) iz Moskve, Aleksandra Stepanova (39), poznatog kao JimmBee, i Artema Aleksandroviča Kalinkina (34), poznatog pod nadimkom Onix, obojica iz Novosibirska, priopćilo je američko ministarstvo pravosuđa.

Krađe, iznude i sabotaže

Kibernetički napadi usmjereni na vladine institucije, tvrtke i privatne korisnike postaju sve rašireniji i sofisticiraniji. Ovog mjeseca jedan od najpoznatijih britanskih maloprodajnih lanaca, Marks & Spencer, našao se među žrtvama, piše Guardian.

Njemačka savezna kriminalistička policija (BKA), koja je predvodila istragu, objavila je javni apel za pomoć u pronalasku 18 osumnjičenih povezanih s malverom Qakbot, ali i sa zlonamjernim softverima Trickbot i Danabot.

BKA i njezini međunarodni partneri ističu da su većina osumnjičenih državljani Rusije. Među njima je i Vitalij Nikolajevič Kovalev (36), jedan od najtraženijih bjegunaca. BKA ga opisuje kao ključnu osobu ransomware grupe Conti, za koju se smatra da je najprofesionalnija i najorganiziranija ucjenjivačka mreža na svijetu.

Tko je Kovalev?

Kovalev, poznat pod nadimcima Stern i Ben, navodno je iznuđivao milijunske svote od stotina žrtava širom svijeta. Istražitelji tvrde da posjeduje kripto-novčanik vrijedan oko milijardu eura. Rođen je u Volgogradu, a vjeruje se da trenutno živi u Moskvi, gdje su na njegovo ime registrirane brojne tvrtke. Američki istražitelji identificirali su ga još 2023. godine kao člana grupe Trickbot, no sada vjeruju da je vodio i druge grupe poput Conti, Royal i Blacksuit, osnovane 2022.

BKA ističe da su identificirali ukupno 37 počinitelja, a protiv 20 njih imaju dovoljno dokaza za izdavanje naloga za uhićenje.

300.000 zaraženih računala širom svijeta

Američko državno odvjetništvo u Kaliforniji objavilo je optužnice protiv 16 osoba koje se terete za razvoj i širenje malvera Danabot. Organizacija koja je upravljala tim napadima ima sjedište u Rusiji, a zarazila je više od 300.000 računala širom svijeta, posebno u SAD-u, Australiji, Poljskoj, Indiji i Italiji.

Prema optužnici, Danabot je reklamiran na ruskim kriminalnim forumima, a razvijena je i špijunska verzija malvera koja je ciljala vojne, diplomatske i vladine institucije. Ukradeni podaci pohranjivani su na poslužiteljima unutar Ruske Federacije.

Na europskoj listi najtraženijih našao se i 36-godišnji Ukrajinac Roman Mihajlovič Prokop, koji govori ruski i za kojeg njemačka policija vjeruje da je povezan s grupom Qakbot.

Operacija Endgame

Akcija pod nazivom Operacija Endgame pokrenuta je 2022. na inicijativu njemačkih vlasti. Predsjednik BKA-e Holger Münch poručio je da je Njemačka posebno izložena kibernetičkom kriminalu. Naglasio je kako istraga ne obuhvaća samo malver, već i članstvo u međunarodnoj kriminalnoj organizaciji, iznude i povezane aktivnosti.

Između 2010. i 2022. grupa Conti posebno se fokusirala na američke bolnice, a napade je pojačala tijekom pandemije. SAD je još ranije ponudio nagradu od 10 milijuna dolara za informacije koje bi dovele do vođa grupe.

Većina osumnjičenih nalazi se u Rusiji, a neki u Dubaiju. Njihovo izručenje Europi ili SAD-u malo je vjerojatno, no Münch ističe da je njihova identifikacija već sama po sebi "ozbiljan udarac". "S operacijom Endgame 2.0 još jednom smo pokazali da naše strategije funkcioniraju, čak i na naizgled anonimnu darknetu", poručio je predsjednik BKA-e.