Εντάλματα σύλληψης κατά μιας επιχείρησης κακόβουλου λογισμικού, το οποίο κατευθύνονταν από Ρώσους χάκερ, εξέδωσαν Ευρωπαίοι και Βορειοαμερικανοί ερευνητές κυβερνοεπιθέσεων. Η ομάδα των ερευνητών, αποτελούνταν από αστυνομικές δυνάμεις από Βρετανία, Καναδά, Δανία, Ολλανδία, Γαλλία, Γερμανία και ΗΠΑ.
Σύμφωνα με τον Guardian, ευρωπαϊκοί εισαγγελικοί φορείς εξέδωσαν διεθνή εντάλματα σύλληψης για 20 υπόπτους, οι περισσότεροι από τους οποίους βρίσκονται στη Ρωσία, ενώ στις ΗΠΑ αποσφραγίστηκαν κατηγορητήρια για 16 άτομα.
Μεταξύ αυτών είναι οι φερόμενοι αρχηγοί των επιθέσεων με τα malware Qakbot και Danabot, όπως ο 48χρονος Ρουστάμ Ραφαΐλεβιτς Γκαλιάμοφ από τη Μόσχα και οι 39χρονος Αλεξάντρ Στεπάνοφ (γνωστός ως JimmBee) και 34χρονος Αρτέμ Αλεξάντροβιτς Καλκίνιν (γνωστός ως Onix), 39 και 34 ετών αντίστοιχα, από το Νοβοσιμπίρσκ, όπως ανέφερε το υπουργείο Δικαιοσύνης των ΗΠΑ.
Οι κυβερνοεπιθέσεις, στόχος των οποίων είναι η αποσταθεροποίηση των κυβερνήσεων ή και η απλή κλοπή δεδομένων για εκβιαστικούς σκοπούς γίνονται ολοένα και πιο επικίνδυνες. Ένα από τα πιο πρόσφατα και γνωστά θύματα στο Ηνωμένο Βασίλειο αυτόν τον μήνα είναι η αλυσίδα Marks & Spencer.
Η ευρωπαϊκή έρευνα, υπό την ηγεσία της γερμανικής υπηρεσίας εγκληματολογίας (BKA), εξέδωσε δημόσιες εκκλήσεις για τον εντοπισμό 18 υπόπτων που συνδέονται με το Qakbot και με το malware Trickbot.
Η BKA και οι διεθνείς συνεργάτες της ανέφεραν πως η πλειοψηφία των υπόπτων είναι Ρώσοι πολίτες. Ένας εξ αυτών, ο 36χρονος Βιτάλι Νικολάγεβιτς Κοβάλεφ, ήδη καταζητούμενος στις ΗΠΑ, βρίσκεται στην κορυφή της λίστας της BKA. Ο Κοβάλεφ φέρεται να είναι πίσω από την ομάδα εκβιαστικού λογισμικού Conti, η οποία θεωρείται η πιο επαγγελματική και οργανωμένη διεθνώς. Η BKA τον χαρακτηρίζει ως έναν από τους πιο «επιτυχημένους εκβιαστές στην ιστορία του κυβερνοεγκλήματος».
Χρησιμοποιώντας τα ψευδώνυμα Stern και Ben, φέρεται να έχει επιτεθεί σε εκατοντάδες εταιρείες παγκοσμίως, αποσπώντας τεράστια ποσά ως λύτρα. Ο ίδιος θεωρείται ότι ζει στη Μόσχα, όπου έχει καταχωρισμένες επιχειρήσεις στο όνομά του. Οι Αμερικανοί τον ταυτοποίησαν ως μέλος του Trickbot το 2023 και πιστεύεται ότι ηγήθηκε των ομάδων Conti, Royal και Blacksuit. Η περιουσία του σε κρυπτονομίσματα λέγεται ότι αγγίζει το 1 δισ. ευρώ.
Η BKA δήλωσε ότι είχε επαρκή στοιχεία για 20 εντάλματα σύλληψης από τους 37 δράστες που εντόπισε συνολικά. Το γραφείο του εισαγγελέα στην Καλιφόρνια ανακοίνωσε ταυτόχρονα τις κατηγορίες κατά 16 ατόμων για τη «δημιουργία και διάδοση» του κακόβουλου λογισμικού DanaBot.
Η εγκληματική υποδομή που χρησιμοποιούσαν είχε τη βάση της στη Ρωσία και μόλυνε πάνω από 300.000 υπολογιστές παγκοσμίως – κυρίως σε ΗΠΑ, Αυστραλία, Πολωνία, Ινδία και Ιταλία. Το malware διαφημιζόταν σε ρωσόφωνα φόρουμ εγκλήματος, ενώ διέθετε και «εκδοχή κατασκοπείας» με στόχο στρατιωτικούς, διπλωματικούς, κυβερνητικούς και μη κυβερνητικούς οργανισμούς. Τα δεδομένα που έκλεβαν μεταφέρονταν τελικά σε servers εντός της Ρωσίας.
Στη λίστα των πιο επικίνδυνων καταζητούμενων της Ευρώπης, βάσει της γερμανικής έρευνας, βρίσκεται και ο 36χρονος Ρωσόφωνος Ουκρανός Ρομάν Μιχαΐλοβιτς Πρόκοπ, ύποπτο μέλος του Qakbot.
Η Επιχείρηση Endgame ξεκίνησε από τις γερμανικές αρχές το 2022. Ο πρόεδρος της BKA, Χόλγκερ Μινχ, δήλωσε πως η Γερμανία αποτελεί βασικό στόχο των κυβερνοεγκληματιών.
