Європа й США знешкодили велику хакерську мережу, керовану росіянами

Європа й США знешкодили велику хакерську мережу, керовану росіянами

Європейські та північноамериканські правоохоронці оголосили про ліквідацію ключової інфраструктури глобальної кіберзлочинної мережі, якою управляли російські хакери.

Про це повідомляє The Guardian.

Як відомо, масштабна операція об’єднала зусилля поліції Великої Британії, Канади, Данії, Нідерландів, Франції, Німеччини та США.

Слідчі з ЄС видали міжнародні ордери на арешт 20 підозрюваних, більшість із яких перебуває на території Росії. У США водночас пред’явлено офіційні звинувачення 16 особам, яких підозрюють у створенні й поширенні шкідливого програмного забезпечення Danabot.

До списку фігурантів увійшли й організатори хакерських операцій Qakbot та Danabot: 48-річний москвич Рустам Галлямов, а також новосибірці Олександр Степанов (відомий як JimmBee) та Артем Калінкін (псевдонім Onix).

Розслідування очолило Федеральне управління кримінальної поліції Німеччини (BKA). У межах операції Endgame, що розпочалася ще у 2022 році, правоохоронці ідентифікували 37 осіб, причетних до діяльності кібергруп, зокрема Qakbot, Trickbot, Danabot і Conti.

Одним із головних фігурантів справи є 36-річний росіянин Віталій Ковальов (псевдоніми Stern і Ben), якого вважають одним із найуспішніших кібервимагачів у світі. За версією слідства, він стоїть за групою Conti, яка під час пандемії Covid-19 цілеспрямовано атакувала лікарні США. Його криптовалютний гаманець, за оцінками, може містити до 1 млрд євро. Американська влада ще раніше оголосила нагороду в 10 млн доларів за інформацію, що допоможе вийти на організаторів Conti.

Серед розшукуваних – також українець із російським громадянством Роман Прокоп, якого вважають учасником угруповання Qakbot.

Американські прокурори стверджують, що зараження комп’ютерів по всьому світу – від США до Австралії, Польщі, Індії та Італії – здійснювали з Росії. Вірус Danabot мав також шпигунську версію, націлену на військові та урядові установи, а викрадені дані зберігались на серверах у РФ.

Хоча екстрадиція підозрюваних із Росії чи Дубая малоймовірна, в BKA підкреслюють: сама їхня ідентифікація – важливий крок у боротьбі з кіберзлочинністю.

«Операція Endgame 2.0 доводить, що наші стратегії працюють навіть у, здавалося б, анонімному даркнеті», – заявив очільник німецького BKA Гольґер Мюнх.