Европейские и североамериканские правоохранители объявили о ликвидации ключевой инфраструктуры глобальной киберпреступной сети, которой управляли российские хакеры.
Об этом сообщает The Guardian.
Как известно, масштабная операция объединила усилия полиции Великобритании, Канады, Дании, Нидерландов, Франции, Германии и США.
Следователи из ЕС выдали международные ордера на арест 20 подозреваемых, большинство из которых находится на территории России. В США в то же время предъявлены официальные обвинения 16 лицам, которых подозревают в создании и распространении вредоносного программного обеспечения Danabot.
В список фигурантов вошли и организаторы хакерских операций Qakbot и Danabot: 48-летний москвич Рустам Галлямов, а также новосибирцы Александр Степанов (известный как JimmBee) и Артем Калинкин (псевдоним Onix).
Расследование возглавило Федеральное управление уголовной полиции Германии (BKA). В рамках операции Endgame, начавшейся еще в 2022 году, правоохранители идентифицировали 37 лиц, причастных к деятельности кибергрупп, включая Qakbot, Trickbot, Danabot и Conti.
Одним из главных фигурантов дела является 36-летний россиянин Виталий Ковалев (псевдонимы Stern и Ben), которого считают одним из самых успешных кибервымогателей в мире. По версии следствия, он стоит за группой Conti, которая во время пандемии Covid-19 целенаправленно атаковала больницы США. Его криптовалютный кошелек, по оценкам, может содержать до 1 млрд евро. Американские власти ранее объявили награду в 10 млн долларов за информацию, которая поможет выйти на организаторов Conti.
Среди разыскиваемых – также украинец с российским гражданством Роман Прокоп, которого считают участником группировки Qakbot.
Американские прокуроры утверждают, что заражение компьютеров по всему миру – от США до Австралии, Польши, Индии и Италии – осуществляли из России. Вирус Danabot имел также шпионскую версию, нацеленную на военные и правительственные учреждения, а украденные данные хранились на серверах в РФ.
Хотя экстрадиция подозреваемых из России или Дубая маловероятна, в BKA подчеркивают: сама их идентификация – важный шаг в борьбе с киберпреступностью.
«Операция Endgame 2.0 доказывает, что наши стратегии работают даже в, казалось бы, анонимном даркнете», – заявил глава немецкого BKA Хольгер Мюнх.