- Newsroom
Ένα από τα μεγαλύτερα χτυπήματα στον παγκόσμιο χάρτη του κυβερνοεγκλήματος εξαπέλυσαν ευρωπαϊκές και βορειοαμερικανικές αρχές, βάζοντας στο στόχαστρο ρωσόφωνες συμμορίες χάκερ που ευθύνονται για επιθέσεις σε εκατοντάδες χιλιάδες στόχους ανά τον κόσμο.
Η συντονισμένη επιχείρηση με την κωδική ονομασία Endgame, στην οποία συμμετείχαν αστυνομικές και δικαστικές αρχές από επτά χώρες, κατέληξε στην έκδοση διεθνών ενταλμάτων σύλληψης για 20 υπόπτους, κυρίως ρωσικής υπηκοότητας.
Την ίδια ώρα, το αμερικανικό Υπουργείο Δικαιοσύνης ξεσφράγισε κατηγορητήρια για 16 άτομα, μεταξύ των οποίων οι εγκέφαλοι των κακόβουλων λογισμικών Qakbot και Danabot. Οι αρχές στοχοποιούν επίσης και ηγετικά στελέχη του περιβόητου ransomware Conti, της ομάδας που χαρακτηρίζεται ως η πλέον επαγγελματική και επικίνδυνη στον κόσμο.
Πίσω από τις μάσκες των χάκερ: Ονόματα και ψευδώνυμα
Σύμφωνα με τις αμερικανικές αρχές και τον Guardian, μεταξύ των υπόπτων βρίσκονται:
Ο Ρουστάμ Ραφαΐλεβιτς Γκαλιάμοφ (48 ετών) από τη Μόσχα
Ο Αλεξάντρ Στεπάνοφ, γνωστός ως JimmBee
Ο Αρτέμ Καλκίνιν, με το ψευδώνυμο Onix
Ο Ρομάν Πρόκοπ, 36χρονος ουκρανός, ύποπτος για σύνδεση με το Qakbot
Και ο πλέον καταζητούμενος από τη γερμανική αστυνομία, Βιτάλι Κοβάλεφ, γνωστός στα εγκληματικά φόρουμ ως Stern και Ben
Ο Κοβάλεφ θεωρείται ο εγκέφαλος των ομάδων Conti, Royal και Blacksuit και φέρεται να διαθέτει ψηφιακό πορτοφόλι με αξία κοντά στο 1 δισεκατομμύριο ευρώ. Κατάγεται από το Βολγκορόντ και πιστεύεται ότι ζει σήμερα στη Μόσχα, διατηρώντας ενεργές επιχειρηματικές δραστηριότητες.
Malware με στόχο κυβερνήσεις, στρατούς και πολίτες
Οι ομάδες που τέθηκαν στο στόχαστρο της Επιχείρησης Endgame λειτουργούσαν με βάση τη Ρωσία και μόλυναν πάνω από 300.000 υπολογιστές παγκοσμίως, με επίκεντρο τις ΗΠΑ, την Αυστραλία, την Πολωνία, την Ινδία και την Ιταλία.
Το κακόβουλο λογισμικό διακινούνταν σε ρωσόφωνα φόρουμ του dark web, ενώ σε πολλές περιπτώσεις είχε τροποποιηθεί σε κατασκοπευτικό εργαλείο, με στόχο διπλωματικούς, στρατιωτικούς και κυβερνητικούς φορείς. Τα δεδομένα που έκλεβαν μεταφέρονταν σε servers εντός ρωσικού εδάφους.
Εκβιασμοί, λύτρα και κυβερνοτρομοκρατία
Ιδιαίτερη έμφαση δόθηκε στον εκβιαστικό μηχανισμό των συμμοριών, με δεκάδες εταιρείες και οργανισμούς να υποχρεώνονται σε πληρωμές εκατομμυρίων. Στο Ηνωμένο Βασίλειο, η αλυσίδα Marks & Spencer συγκαταλέγεται στα πιο πρόσφατα θύματα. Στις ΗΠΑ, οι κυβερνοεπιθέσεις είχαν στοχεύσει ακόμα και νοσοκομεία, ειδικά κατά την περίοδο της πανδημίας. Το FBI είχε προκηρύξει αμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγούσαν στη σύλληψη ηγετών του Conti.
Οι «άφαντοι» της Μόσχας και το νέο τοπίο στο κυβερνοέγκλημα
Η πλειονότητα των υπόπτων παραμένει στη Ρωσία ή σε χώρες που δεν συνεργάζονται με τις Δυτικές αρχές, όπως το Ντουμπάι. Η έκδοσή τους θεωρείται απίθανη, ωστόσο οι ερευνητές δίνουν μεγάλη σημασία στον εντοπισμό και τη δημόσια έκθεσή τους.
Η γερμανική Ομοσπονδιακή Υπηρεσία Εγκληματολογίας (BKA), η οποία ηγήθηκε της έρευνας, υπογραμμίζει ότι η δράση των ομάδων Qakbot και Trickbot συνιστά οργανωμένο έγκλημα με διεθνή εμβέλεια και σύνδεση με μαφιόζικες δομές.
Ο επικεφαλής της BKA, Χόλγκερ Μινχ, δήλωσε ότι «με την Επιχείρηση Endgame 2.0 αποδείξαμε ξανά ότι οι στρατηγικές μας λειτουργούν, ακόμη και στο δήθεν ανώνυμο darknet». Πρόσθεσε δε ότι η Γερμανία βρίσκεται στην κορυφή των στόχων των κυβερνοεγκληματιών.
Νέος γύρος διώξεων και συνεργασίας
Η επιχείρηση Endgame αποτελεί συνέχεια του μεγάλου χτυπήματος κατά του Qakbot που ξεκίνησε το 2022. Τώρα, οι εντολές σύλληψης ανοίγουν τον δρόμο για νέο κύκλο διεθνών διώξεων και πιθανών συλλήψεων στο μέλλον, εφόσον οι ύποπτοι ταξιδέψουν σε χώρες με συμφωνίες έκδοσης.
Το μήνυμα των διωκτικών αρχών είναι σαφές: «Οι εγκληματίες μπορεί να κρύβονται, αλλά δεν είναι αόρατοι».
