USA oskarżają Rosjanina o kierowanie globalną siatką cyberprzestępczości
Amerykańska prokuratura federalna oskarżyła obywatela Rosji Rustama Galiamowa o kierowanie globalną operacją cyberprzestępczą z wykorzystaniem złośliwego oprogramowania Qakbot. Według śledczych, działania 48-latka z Moskwy doprowadziły do strat sięgających setek milionów dolarów, a jego głównym klientem miała być grupa ransomware Conti – poinformowała 22 maja stacja CNN.
48-letni podejrzany, mieszkający w Moskwie, rzekomo opracował i rozpowszechniał złośliwe oprogramowanie Qakbot, które od 2008 r. jest wykorzystywane w atakach ransomware na placówki służby zdrowia, agencje rządowe i przedsiębiorstwa na całym świecie.
Według Departamentu Sprawiedliwości, cytowanego przez CNN, Gallyamov i jego współpracownicy obrali sobie za cel ofiary w całych Stanach Zjednoczonych, od gabinetu dentystycznego w Los Angeles po firmę muzyczną w Tennessee. W niektórych przypadkach rzekomo zarobił część okupu — otrzymując ponad 300 tys. dolarów z jednego ataku na firmę w Tennessee. Prokuratorzy stwierdzili, że odzyskano ponad 24 miliony dolarów w skradzionej kryptowalucie powiązanej z Gallyamovem.
Mimo że organy ścigania zlikwidowały sieć Qakbot w 2023 r., Gallyamov podobno szukał nowych sposobów na dystrybucję złośliwego oprogramowania, w tym taktyk, takich jak zalewanie skrzynek odbiorczych firm spamem, a następnie podszywanie się pod wsparcie IT w celu rozprzestrzeniania infekcji. FBI stwierdziło, że ta ewolucja pokazuje wysiłki Gallyamova, aby utrzymać użyteczność Qakbota dla gangów ransomware – donosi CNN.
Jednym z jego głównych klientów była rzekomo grupa ransomware Conti, która według doniesień wygenerowała 25 mln dolarów w ciągu czterech miesięcy, korzystając z narzędzi Qakbot. Akt oskarżenia łączy Conti z atakami na firmy w Wisconsin i Nebrasce pod koniec 2021 r. Grupa rozwiązała się wkrótce po pełnoskalowej inwazji Rosji na Ukrainę w 2022 r., kiedy ukraiński haker ujawnił jej wewnętrzne dane w odwecie za jej prokremlowskie stanowisko.
Sprawa Gallyamova jest najnowszą z trwającej kampanii USA mającej na celu powstrzymanie rosyjskich cyberprzestępców atakujących amerykańską infrastrukturę. Zaledwie dzień wcześniej Departament Sprawiedliwości ogłosił usunięcie kolejnego ważnego narzędzia hakerskiego powiązanego z Rosją.
Chociaż USA zaoferowały nagrodę w wysokości 10 mln dolarów za informacje prowadzące do osób stojących za Qakbotem, nie jest jasne, czy wskazówki przyczyniły się do oskarżenia Gallyamova. Rosja nie ma umowy o ekstradycji z USA, a amerykańscy urzędnicy twierdzą, że Kreml rzadko ściga cyberprzestępców, którzy unikają atakowania rosyjskich celów.
Wcześniejsze międzynarodowe dochodzenie wykazało, że rosyjskie służby wywiadowcze uzyskały dostęp do systemów monitoringu wizyjnego na granicach Ukrainy, w tym na przejściach granicznych, stacjach kolejowych i w pobliżu obiektów wojskowych – informuje „The Guardian”, powołując się na dane brytyjskiego wywiadu.
Aż 80 proc. z nich znajdowało się na terytorium Ukrainy, 10 proc. w Rumunii, 4 proc. w Polsce, 2,8 proc. na Węgrzech, a 1,7 proc. na Słowacji. Reszta lokalizacji nie została ujawniona. Dzięki przejęciu kamer, Rosjanie mogli śledzić ruchy transportów z pomocą wojskową i humanitarną.
W tym kontekście warto zaznaczyć, że na początku tego roku SBU zdemaskowała i zatrzymała w swoich szeregach szefa sztabu Centrum Antyterrorystycznego Służby Bezpieczeństwa Ukrainy, który szpiegował na rzecz Federacji Rosyjskiej.
Kresy.pl/CNN.com
