Επιχείρηση Endgame: Ρώσοι χάκερ στο στόχαστρο διεθνών αρχών – Ποιοι είναι, πώς δρούσαν, ποιους χτυπούσαν

Ευρωπαίοι και Βορειοαμερικανοί ερευνητές ηλεκτρονικού εγκλήματος δηλώνουν ότι εξάρθρωσαν τον πυρήνα μιας επιχείρησης κακόβουλου λογισμικού που καθοδηγούνταν από Ρώσους εγκληματίες, μετά από μια παγκόσμια επιχείρηση στην οποία συμμετείχαν η βρετανική, η καναδική, η δανική, η ολλανδική, η γαλλική, η γερμανική και η αμερικανική αστυνομία.

Οι Ευρωπαίοι ερευνητές εξέδωσαν διεθνή εντάλματα σύλληψης για 20 υπόπτους, οι περισσότεροι από τους οποίους διαμένουν στη Ρωσία, ενώ στις ΗΠΑ απαγγέλθηκαν κατηγορίες κατά 16 ατόμων.

Χρησιμοποιούσαν ψευδώνυμα

Μεταξύ των κατηγορουμένων περιλαμβάνονται οι φερόμενοι ως επικεφαλής των επιχειρήσεων κακόβουλου λογισμικού Qakbot και Danabot: ο Ρουστάμ Ραφαϊλέβιτς Γκαλιάμοφ, 48 ετών, που ζει στη Μόσχα, καθώς και οι Αλεξάντρ Στεπάνοφ, 39 ετών, γνωστός και ως JimmBee, και Αρτέμ Αλεξάντροβιτς Καλίνκιν, 34 ετών, γνωστός και ως Onix, αμφότεροι από το Νοβοσιμπίρσκ της Ρωσίας, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Οι επιθέσεις στον κυβερνοχώρο, είτε με στόχο την αποσταθεροποίηση κυβερνήσεων είτε την κλοπή και τον εκβιασμό, γίνονται ολοένα και πιο επιβλαβείς. Η εταιρεία λιανικής Marks & Spencer είναι ένα από τα πιο προβεβλημένα και πρόσφατα θύματα στο Ηνωμένο Βασίλειο τον τρέχοντα μήνα.

Οι Ευρωπαίοι, με επικεφαλής τη γερμανική εγκληματολογική υπηρεσία Bundeskriminalamt (BKA), απηύθυναν εκκλήσεις προς το κοινό στην προσπάθειά τους να εντοπίσουν 18 υπόπτους που πιστεύεται ότι εμπλέκονται στην ομάδα του κακόβουλου λογισμικού Qakbot, καθώς και σε μια τρίτη παραλλαγή, γνωστή ως Trickbot.

Η BKA και οι διεθνείς εταίροι της ανέφεραν ότι η πλειονότητα των υπόπτων είναι Ρώσοι πολίτες. Μεταξύ αυτών συγκαταλέγεται και ο Βιτάλι Νικολάγιεβιτς Κοβάλεφ, 36 ετών, ο οποίος καταζητείται ήδη στις ΗΠΑ και θεωρείται ένας από τους πλέον επικίνδυνους δράστες κατά την BKA.

Ο Κοβάλεφ φέρεται να ηγείται της ομάδας Conti, η οποία θεωρείται η πιο επαγγελματική και οργανωμένη οργάνωση εκβιαστών μέσω ransomware στον κόσμο. Οι Γερμανοί ερευνητές τον περιγράφουν ως έναν από τους «πιο επιτυχημένους εκβιαστές στην ιστορία του κυβερνοεγκλήματος».

Χρησιμοποιώντας τα ψευδώνυμα Stern και Ben, φέρεται να έχει επιτεθεί σε εκατοντάδες εταιρείες παγκοσμίως, αποσπώντας σημαντικά ποσά ως λύτρα, σύμφωνα με τον Guardian.

Ο 36χρονος Κοβάλεφ, από το Βόλγκογκραντ, πιστεύεται ότι διαμένει στη Μόσχα, όπου είναι καταχωρημένες πολλές επιχειρήσεις στο όνομά του. Αναγνωρίστηκε το 2023 από Αμερικανούς ερευνητές ως μέλος της Trickbot.

Οι ερευνητές πιστεύουν επίσης ότι είχε ηγετικό ρόλο στην Conti και σε άλλες εκβιαστικές ομάδες, όπως οι Royal και Blacksuit (ιδρυθείσα το 2022). Υπολογίζεται ότι τα περιουσιακά του στοιχεία σε κρυπτονόμισμα αγγίζουν το 1 δισεκατομμύριο ευρώ.

Η BKA ανέφερε ότι, σε συνεργασία με διεθνείς εταίρους, από τους 37 ταυτοποιηθέντες δράστες, συγκέντρωσε επαρκή στοιχεία για την έκδοση 20 ενταλμάτων σύλληψης.

Το γραφείο του Εισαγγελέα των ΗΠΑ στην Καλιφόρνια αποκάλυψε τις λεπτομέρειες των κατηγοριών εις βάρος 16 κατηγορουμένων, οι οποίοι φέρονται να ανέπτυξαν και να εγκατέστησαν το κακόβουλο λογισμικό DanaBot.

Οι εγκληματικές διεισδύσεις στους υπολογιστές των θυμάτων «ελέγχονταν και αναπτύσσονταν» από οργάνωση κυβερνοεγκλήματος με έδρα τη Ρωσία, η οποία έχει μολύνει περισσότερους από 300.000 υπολογιστές παγκοσμίως, κυρίως σε ΗΠΑ, Αυστραλία, Πολωνία, Ινδία και Ιταλία.

Το λογισμικό διαφημιζόταν σε ρωσόφωνα εγκληματικά φόρουμ και περιλάμβανε ειδική «κατασκοπευτική παραλλαγή» που χρησιμοποιούνταν για τη στόχευση στρατιωτικών, διπλωματικών, κυβερνητικών και μη κυβερνητικών οργανισμών, σύμφωνα με το κατηγορητήριο.

«Για αυτή την παραλλαγή δημιουργήθηκαν ξεχωριστοί διακομιστές, ώστε τα κλεμμένα δεδομένα να αποθηκεύονται τελικά στη Ρωσική Ομοσπονδία».

Στη λίστα των πλέον καταζητούμενων στην Ευρώπη, εξαιτίας της γερμανικής επιχείρησης, περιλαμβάνεται και ο 36χρονος ρωσόφωνος Ουκρανός Ρομάν Μιχαήλοβιτς Πρόκοπ, ύποπτο μέλος του Qakbot, σύμφωνα με τη BKA.

«Endgame»

Η Επιχείρηση Endgame ξεκίνησε από τις γερμανικές αρχές το 2022. Ο πρόεδρος της BKA, Χόλγκερ Μουνχ, δήλωσε ότι η Γερμανία αποτελεί επίκεντρο δράσης για τους κυβερνοεγκληματίες.

Η BKA διερευνά, μεταξύ άλλων, τη συμμετοχή των υπόπτων σε εγκληματικές οργανώσεις του εξωτερικού, καθώς και σε δραστηριότητες συμμοριών και εμπορικούς εκβιασμούς.

Μεταξύ 2010 και 2022, η ομάδα Conti είχε στοχεύσει ειδικά σε νοσοκομεία των ΗΠΑ, εντείνοντας τις επιθέσεις της κατά τη διάρκεια της πανδημίας του Covid-19. Οι αμερικανικές αρχές προσέφεραν αμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγούσαν στη σύλληψη των ηγετικών στελεχών της.

Οι περισσότεροι ύποπτοι φέρεται να δρουν στη Ρωσία, ενώ ορισμένοι βρίσκονται στο Ντουμπάι. Η έκδοσή τους στην Ευρώπη ή τις ΗΠΑ θεωρείται απίθανη, δήλωσε ο Μουνχ, ωστόσο η ταυτοποίησή τους θεωρείται σημαντικό χτύπημα για τους ίδιους.

«Με την Επιχείρηση Endgame 2.0 αποδείξαμε για ακόμη μία φορά ότι οι στρατηγικές μας είναι αποτελεσματικές – ακόμη και στο υποτιθέμενα ανώνυμο darknet».