Масштабна спецоперація об’єднала правоохоронців семи країн і дозволила встановити особи десятків кіберзлочинців
Глобальний удар по кіберзлочинності
Правоохоронці з Європейського Союзу та Сполучених Штатів здійснили масштабну міжнародну операцію, результатом якої стало викриття потужної російської хакерської мережі. Ця група поширила шкідливе програмне забезпечення, яким були заражені понад 300 тисяч комп’ютерів у США, Європі, Австралії, Польщі, Індії та Італії. Атаки мали на меті викрадення конфіденційних даних, шантаж і кібершпигунство, особливо проти урядових, військових та дипломатичних структур.
За даними слідства, частина вкраденої інформації зберігалася на серверах у Росії.
Про це повідомляє «ШТАБ.𝒊𝒏𝒇𝒐» із посиланням на The Guardian.
Операція «Endgame»: масштаб і наслідки
Викриття стало можливим завдяки глобальній спецоперації під кодовою назвою «Endgame», яка тривала з 2022 року. В операції взяли участь поліцейські та спецслужби Великої Британії, Канади, Данії, Нідерландів, Франції, Німеччини та США. Очолила розслідування німецька сторона, яка координувала збір доказів та ідентифікацію підозрюваних.
У результаті слідчим вдалося встановити особи 37 осіб, причетних до діяльності мережі. Ордери на арешт видано проти 20 із них — більшість підозрюваних перебуває в Росії. У США також були висунуті офіційні обвинувачення проти 16 осіб, серед яких фігурують ключові особи, відповідальні за поширення шкідливого ПЗ Qakbot і Danabot.
Відомі фігуранти справи
Серед підозрюваних – Рустам Галлямов із Москви, Олександр Степанов (відомий під псевдонімом JimmBee), Артем Калінкін (псевдо Onix) із Новосибірська, а також громадянин України Роман Прокоп, якого вважають активним учасником поширення Qakbot.
Окрему увагу слідчі приділили Віталію Ковальову — громадянину РФ, який входить до списку найбільш розшукуваних Федеральним управлінням кримінальної поліції Німеччини. Його назвали «одним із найуспішніших шантажистів в історії кіберзлочинності». Ковальов, який діяв під псевдонімами Stern і Ben, стоїть за атаками на сотні компаній і хакерським угрупованням Conti.
У 2023 році американські слідчі встановили його зв’язки з групою Trickbot, а на його криптовалютних рахунках було виявлено близько одного мільярда євро.
Від пандемії до шпигунства
Особливо зухвало діяла група Conti у період пандемії Covid-19 — тоді її атаки були спрямовані на лікарні США. Саме через це уряд США оголосив винагороду в 10 мільйонів доларів за інформацію, яка дозволить вийти на її керівників.
Хоча більшість підозрюваних досі перебуває в Росії чи Дубаї, де екстрадиція майже неможлива, слідчі вважають, що навіть сам факт їх ідентифікації завдає їм суттєвої репутаційної шкоди.
Нові загрози — старі методи
Нагадаємо, нещодавно група розвідки загроз Google (GTIG) виявила нову російську кіберрозробку — програмне забезпечення під назвою Lostkeys. Його використовує хакерське угруповання Coldriver, яке підтримує уряд РФ. Метою є викрадення файлів і системних даних західних організацій.
Викриття настільки масштабної мережі ще раз засвідчує — кіберпростір давно перетворився на новий фронт гібридної війни, і спільні дії міжнародної спільноти є ключовим фактором у боротьбі з цифровими загрозами.