Nadnárodní operace s krycím názvem Endgame přinesla zásadní úder proti rozsáhlé síti kyberzločinců vedené z Ruska. Podle vyšetřovatelů z Evropy a Severní Ameriky byla zlikvidována centrální část sofistikované malwarové infrastruktury, která měla na svědomí stovky útoků na veřejné instituce, soukromé firmy i běžné uživatele po celém světě. Klíčovou roli v akci sehráli policisté z Velké Británie, Kanady, Dánska, Nizozemska, Francie, Německa a Spojených států amerických.
Evropské bezpečnostní složky vydaly 20 mezinárodních zatykačů, přičemž většina podezřelých má ruské občanství a žije na území Ruské federace. Ve Spojených státech bylo zároveň zveřejněno 16 obvinění vůči jednotlivcům, kteří měli vyvíjet a šířit známý malware Danabot.
Mezi hlavními podezřelými figurují jména jako Rustam Rafailevič Gallyamov (48 let, Moskva), Aleksandr Stepanov (39 let, přezdívka JimmBee) a Artem Aleksandrovič Kalinkin (34 let, přezdívka Onix), oba z Novosibirsku. Tito jednotlivci podle amerického ministerstva spravedlnosti stáli v čele malwarových operací Qakbot a Danabot.
Jedním z nejhledanějších zůstává Vitalij Nikolajevič Kovalev (36 let), který je považován za mozek nechvalně proslulé ransomwareové skupiny Conti. Ta byla dlouhodobě označována za jednu z nejprofesionálnějších a nejlépe organizovaných vyděračských skupin v dějinách kybernetické kriminality. Němečtí vyšetřovatelé ho popisují jako jednoho z „nejúspěšnějších vyděračů všech dob“.
Pod přezdívkami Stern a Ben měl Kovalev vést útoky na stovky společností po celém světě, zejména v USA, a vymáhat od nich milionové částky. Jeho kryptoměnová peněženka má podle dostupných informací hodnotu přibližně jedné miliardy eur. Kovalev má bydlet v Moskvě, kde má také registrováno několik firem.
Německý Spolkový kriminální úřad (BKA) informoval, že spolu se zahraničními partnery identifikoval celkem 37 pachatelů, přičemž 20 z nich již čelí mezinárodnímu zatykači. Cílem operace bylo nejen rozbití infrastruktury malwaru, ale i zveřejnění totožnosti podezřelých, což má podle vyšetřovatelů narušit jejich schopnost dále operovat.
Americké státní zastupitelství v Kalifornii uvedlo, že skupina obžalovaných vyvinula a nasazovala malware Danabot, který infikoval přes 300 000 počítačů po celém světě, včetně USA, Austrálie, Polska, Indie a Itálie. Měl i špionážní variantu určenou k útokům na vojenské a diplomatické cíle. Data z těchto útoků byla shromažďována na serverech v Ruské federaci.
Na evropském seznamu nejhledanějších figuruje rovněž 36letý ukrajinský občan mluvící rusky, Roman Michajlovič Prokop, podezřelý ze spoluúčasti na šíření malwaru Qakbot.
Německo, které celou operaci zahájilo v roce 2022, patří podle prezidenta BKA Holgera Münche k nejčastějším cílům kyberútoků. Úřad proto zaměřuje pozornost nejen na identifikaci jednotlivců, ale i na jejich zapojení do organizovaného zločinu a komerčního vydírání.
Skupina Conti se mezi lety 2010 až 2022 soustředila především na americké nemocnice, a to zejména během pandemie covidu-19. Spojené státy dříve vypsaly odměnu ve výši 10 milionů dolarů za informace vedoucí k dopadení jejich lídrů.
Ačkoliv většina podezřelých operuje z území Ruska nebo Dubaje, jejich vydání do Evropy či USA je velmi nepravděpodobné. Vyšetřovatelé však považují i samotnou identifikaci pachatelů za zásadní krok v boji proti kyberzločinu.
„Operací Endgame 2.0 jsme znovu dokázali, že naše strategie fungují – i v domněle anonymním darknetu,“ prohlásil Münch. Mezinárodní bezpečnostní komunita tak slaví další dílčí vítězství v nekonečném boji s digitálním podsvětím.
4o
Související
Rusko shání vojáky kde se dá. Nově posílá na frontu mladé studenty
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
Aktuálně se děje
před 1 hodinou
Do ulic Erfurtu vyšly tisíce extremistů, blokují vstup na sjezd AfD
před 2 hodinami
Putin po mohutném bombardování Kyjeva nařídil pokračování masivních úderů proti Ukrajině
před 3 hodinami
Proč byl nedávný útok na Kyjv tak zničující?
před 4 hodinami
Rusko shání vojáky kde se dá. Nově posílá na frontu mladé studenty
před 6 hodinami
Výhled počasí na další červencový týden. Teploty porostou
včera
Odstartoval filmový festival ve Varech. Hoffman si přišel pro Křišťálový glóbus
včera
Důchody dorazí kvůli svátkům později. Letos je to naposledy
včera
Hvězdy posunuly své týmy do osmifinále MS. Mexiko dál těší domácí fanoušky
včera
Tragická nehoda na Vysočině. Čelní střet kamionů nepřežil ani jeden z řidičů
včera
Policie prověřuje primáře z Děčína. Nahlásila ho nemocnice
včera
Je to tady zase. Lidé řeší, zda červencová volna ovlivní jejich nákupy
včera
Další překvapení na fotbalovém MS. Už v šestnáctifinále skončili Němci a Nizozemci
včera
Pavel poletí do Ankary, i když se to Babišovi nelíbí. Bude to stát miliony a bude sedět vzadu, reaguje Macinka
včera
Co bude dál s Hormuzským průlivem? Alternativní trasa selhala, světu nezbývá než čekat
včera
Kdo nahradí Zelenského? Hvězda Ukrajina potvrdila, že bude kandidovat na prezidenta
včera
Rusko může zaútočit na Polsko už letos, píše britský a polský tisk. Situace je vážná, přiznal Tusk
včera
Evropě hrozí další vlna extrémního počasí. Při té červnové umíraly tisíce lidí
včera
Jako 12 atomových bomb za vteřinu. Rychlost klimatických změn je ohromná, oceány jsou nejteplejší v historii
včera
Počasí opět zvýšilo riziko požárů. Hrozí především na Moravě
včera
Spojenci nám v Íránu nepomohli, stávající americká podpora NATO je absurdní, prohlásil Trump
Americký prezident Donald Trump ostře zkritizoval Severoatlantickou alianci a označil stávající úroveň americké podpory za naprosto absurdní. Tento výrok přichází necelý týden před klíčovým summitem NATO, který se má uskutečnit v turecké Ankaře. Podle šéfa Bílého domu je spojenectví s evropskými partnery jednostranné a postrádá jakoukoli reciprocitu.
Zdroj: Libor Novák