Operace Endgame: Mezinárodní razie rozbila ruskou síť kyberzločinu

Evropské bezpečnostní složky vydaly 20 mezinárodních zatykačů, přičemž většina podezřelých má ruské občanství a žije na území Ruské federace. Ve Spojených státech bylo zároveň zveřejněno 16 obvinění vůči jednotlivcům, kteří měli vyvíjet a šířit známý malware Danabot.

Mezi hlavními podezřelými figurují jména jako Rustam Rafailevič Gallyamov (48 let, Moskva), Aleksandr Stepanov (39 let, přezdívka JimmBee) a Artem Aleksandrovič Kalinkin (34 let, přezdívka Onix), oba z Novosibirsku. Tito jednotlivci podle amerického ministerstva spravedlnosti stáli v čele malwarových operací Qakbot a Danabot.

Jedním z nejhledanějších zůstává Vitalij Nikolajevič Kovalev (36 let), který je považován za mozek nechvalně proslulé ransomwareové skupiny Conti. Ta byla dlouhodobě označována za jednu z nejprofesionálnějších a nejlépe organizovaných vyděračských skupin v dějinách kybernetické kriminality. Němečtí vyšetřovatelé ho popisují jako jednoho z „nejúspěšnějších vyděračů všech dob“.

Pod přezdívkami Stern a Ben měl Kovalev vést útoky na stovky společností po celém světě, zejména v USA, a vymáhat od nich milionové částky. Jeho kryptoměnová peněženka má podle dostupných informací hodnotu přibližně jedné miliardy eur. Kovalev má bydlet v Moskvě, kde má také registrováno několik firem.

Německý Spolkový kriminální úřad (BKA) informoval, že spolu se zahraničními partnery identifikoval celkem 37 pachatelů, přičemž 20 z nich již čelí mezinárodnímu zatykači. Cílem operace bylo nejen rozbití infrastruktury malwaru, ale i zveřejnění totožnosti podezřelých, což má podle vyšetřovatelů narušit jejich schopnost dále operovat.

Americké státní zastupitelství v Kalifornii uvedlo, že skupina obžalovaných vyvinula a nasazovala malware Danabot, který infikoval přes 300 000 počítačů po celém světě, včetně USA, Austrálie, Polska, Indie a Itálie. Měl i špionážní variantu určenou k útokům na vojenské a diplomatické cíle. Data z těchto útoků byla shromažďována na serverech v Ruské federaci.

Na evropském seznamu nejhledanějších figuruje rovněž 36letý ukrajinský občan mluvící rusky, Roman Michajlovič Prokop, podezřelý ze spoluúčasti na šíření malwaru Qakbot.

Německo, které celou operaci zahájilo v roce 2022, patří podle prezidenta BKA Holgera Münche k nejčastějším cílům kyberútoků. Úřad proto zaměřuje pozornost nejen na identifikaci jednotlivců, ale i na jejich zapojení do organizovaného zločinu a komerčního vydírání.

Skupina Conti se mezi lety 2010 až 2022 soustředila především na americké nemocnice, a to zejména během pandemie covidu-19. Spojené státy dříve vypsaly odměnu ve výši 10 milionů dolarů za informace vedoucí k dopadení jejich lídrů.

Ačkoliv většina podezřelých operuje z území Ruska nebo Dubaje, jejich vydání do Evropy či USA je velmi nepravděpodobné. Vyšetřovatelé však považují i samotnou identifikaci pachatelů za zásadní krok v boji proti kyberzločinu.

„Operací Endgame 2.0 jsme znovu dokázali, že naše strategie fungují – i v domněle anonymním darknetu,“ prohlásil Münch. Mezinárodní bezpečnostní komunita tak slaví další dílčí vítězství v nekonečném boji s digitálním podsvětím.
4o