Operacija je izvedena u suradnji policijskih snaga iz Velike Britanije, Kanade, Danske, Nizozemske, Francuske, Njemačke i SAD-a.
Europski istražitelji izdali su međunarodne tjeralice za 20 osumnjičenika, uglavnom ruskih državljana, dok su američke vlasti podigle optužnice protiv 16 osoba.
Među optuženima su navodni vođe operacija zlonamjernih softvera Qakbot i Danabot, uključujući Rustama Rafaileviča Gallyamova (48) iz Moskve, Aleksandra Stepanova (39), poznatog kao JimmBee, i Artema Aleksandroviča Kalinkina (34), poznatog pod nadimkom Onix, obojica iz Novosibirska, priopćilo je američko ministarstvo pravosuđa.
Krađe, iznude i sabotaže
Kibernetički napadi usmjereni na vladine institucije, tvrtke i privatne korisnike postaju sve rašireniji i sofisticiraniji. Ovog mjeseca jedan od najpoznatijih britanskih maloprodajnih lanaca, Marks & Spencer, našao se među žrtvama, piše Guardian.
Njemačka savezna kriminalistička policija (BKA), koja je predvodila istragu, objavila je javni apel za pomoć u pronalasku 18 osumnjičenih povezanih s malverom Qakbot, ali i sa zlonamjernim softverima Trickbot i Danabot.
BKA i njezini međunarodni partneri ističu da su većina osumnjičenih državljani Rusije. Među njima je i Vitalij Nikolajevič Kovalev (36), jedan od najtraženijih bjegunaca. BKA ga opisuje kao ključnu osobu ransomware grupe Conti, za koju se smatra da je najprofesionalnija i najorganiziranija ucjenjivačka mreža na svijetu.
Ko je Kovalev?
Kovalev, poznat pod nadimcima Stern i Ben, navodno je iznuđivao milijunske svote od stotina žrtava širom svijeta. Istražitelji tvrde da posjeduje kripto-novčanik vrijedan oko milijardu eura. Rođen je u Volgogradu, a vjeruje se da trenutno živi u Moskvi, gdje su na njegovo ime registrirane brojne tvrtke. Američki istražitelji identificirali su ga još 2023. godine kao člana grupe Trickbot, no sada vjeruju da je vodio i druge grupe poput Conti, Royal i Blacksuit, osnovane 2022.
Tekst se nastavlja ispod oglasa
BKA ističe da su identificirali ukupno 37 počinitelja, a protiv 20 njih imaju dovoljno dokaza za izdavanje naloga za uhićenje.
300.000 zaraženih računala širom svijeta
Američko državno odvjetništvo u Kaliforniji objavilo je optužnice protiv 16 osoba koje se terete za razvoj i širenje malvera Danabot. Organizacija koja je upravljala tim napadima ima sjedište u Rusiji, a zarazila je više od 300.000 računala širom svijeta, posebno u SAD-u, Australiji, Poljskoj, Indiji i Italiji.
Prema optužnici, Danabot je reklamiran na ruskim kriminalnim forumima, a razvijena je i špijunska verzija malvera koja je ciljala vojne, diplomatske i vladine institucije. Ukradeni podaci pohranjivani su na poslužiteljima unutar Ruske Federacije.
Na europskoj listi najtraženijih našao se i 36-godišnji Ukrajinac Roman Mihajlovič Prokop, koji govori ruski i za kojeg njemačka policija vjeruje da je povezan s grupom Qakbot.
Operacija Endgame
Akcija pod nazivom Operacija Endgame pokrenuta je 2022. na inicijativu njemačkih vlasti. Predsjednik BKA-e Holger Münch poručio je da je Njemačka posebno izložena kibernetičkom kriminalu. Naglasio je kako istraga ne obuhvaća samo malver, već i članstvo u međunarodnoj kriminalnoj organizaciji, iznude i povezane aktivnosti.
Između 2010. i 2022. grupa Conti posebno se fokusirala na američke bolnice, a napade je pojačala tijekom pandemije. SAD je još ranije ponudio nagradu od 10 milijuna dolara za informacije koje bi dovele do vođa grupe.
Većina osumnjičenih nalazi se u Rusiji, a neki u Dubaiju. Njihovo izručenje Europi ili SAD-u malo je vjerojatno, no Münch ističe da je njihova identifikacija već sama po sebi “ozbiljan udarac”. “S operacijom Endgame 2.0 još jednom smo pokazali da naše strategije funkcioniraju, čak i na naizgled anonimnu darknetu”, poručio je predsjednik BKA-e.
Index