Международные следственные органы объявили о крупной операции по нейтрализации ключевых звеньев российской киберпреступной сети. В рамках операции, названной Endgame 2.0, были установлены личности десятков участников, включая лидеров таких известных вредоносных группировок, как Qakbot, Danabot и Conti. Источник: The Guardian
Министерство юстиции США предъявило обвинения ряду фигурантов, включая Рустама Галлямова из Москвы, а также Александра Степанова и Артема Калинкина из Новосибирска. Немецкое BKA возглавило европейскую часть операции, опубликовав имена 18 подозреваемых и призвав к помощи в их розыске.
Среди главных обвиняемых — Виталий Ковалев, уроженец Волгограда, которого считают одним из самых влиятельных организаторов вымогательских атак в истории. По данным следствия, он стоял во главе сразу нескольких преступных кибергрупп, включая Conti, Trickbot, Royal и Blacksuit. Его атаки затронули сотни организаций по всему миру, а предполагаемая стоимость криптовалют на его счетах может достигать миллиарда евро. Несмотря на то, что Ковалёв находится в России, западные службы считают само раскрытие его личности весомым ударом по всей структуре.
Кибератаки, организованные этими группами, были направлены не только на частный сектор, но и на критически важные государственные и международные учреждения. Особенно разрушительными стали действия Conti, нацеленные на американские больницы в разгар пандемии. Также известно, что вредоносное ПО DanaBot использовалось для взлома более 300 000 компьютеров по всему миру, включая системы в США, Австралии и странах Европы. Шпионская версия программы применялась против военных и дипломатических объектов, а украденные данные сохранялись на серверах в России.
Несмотря на трудности с экстрадицией фигурантов из России и Дубая, расследование дало ощутимый результат. Следователи подчеркивают, что установление личностей участников киберсети и выданные международные ордера на арест подрывают анонимность, на которую рассчитывали преступники. «Наша работа в цифровом подполье показывает, что даже даркнет — не гарант безнаказанности», — заявил глава Федерального управления уголовной полиции Германии.
Ранее сообщалось, что связанные с ГРУ РФ хакеры нацелились на оборонные компании Болгарии и Румынии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet