Hetuesit e krimit kibernetik nga Evropa dhe Amerika e Veriut pretendojnë se kanë shkatërruar një nga rrjetet më të rrezikshme të hakerimit në botë, të operuar nga kriminelë rusë. Operacioni u krye në bashkëpunim me forcat policore nga Britania e Madhe, Kanadaja, Danimarka, Holanda, Franca, Gjermania dhe SHBA-të.
Hetuesit evropianë kanë lëshuar urdhër-arreste ndërkombëtare për 20 të dyshuar, kryesisht shtetas rusë, ndërsa autoritetet amerikane kanë ngritur padi ndaj 16 personave.
Të pandehurit përfshijnë udhëheqësit e dyshuar të operacioneve të programeve keqdashëse Qakbot dhe Danabot, përfshirë Rustam Rafailevich Gallyamov, 48 vjeç, nga Moska, Alexander Stepanov, 39 vjeç, i njohur si JimmBee, dhe Artem Aleksandrovich Kalinkin, 34 vjeç, i njohur me nofkën Onix, të dy nga Novosibirsk, tha Departamenti i Drejtësisë i SHBA-së.
Vjedhje, zhvatje dhe sabotim
Sulmet kibernetike që synojnë institucionet qeveritare, kompanitë dhe përdoruesit privatë po bëhen gjithnjë e më të përhapura dhe të sofistikuara. Këtë muaj, një nga zinxhirët më të famshëm të shitjes me pakicë në Britani, Marks & Spencer, ishte ndër viktimat, shkruan Guardian.
Policia Federale Kriminale Gjermane (BKA), e cila drejtoi hetimin, lëshoi një thirrje publike për ndihmë në gjetjen e 18 të dyshuarve të lidhur me malware-in Qakbot, si dhe me malware-in Trickbot dhe Danabot.
BKA dhe partnerët e saj ndërkombëtarë theksojnë se shumica e të dyshuarve janë shtetas rusë. Midis tyre është Vitaly Nikolaevich Kovalev (36), një nga të arratisurit më të kërkuar. BKA e përshkruan atë si një figurë kyçe në grupin e ransomware-it Conti, i cili besohet të jetë rrjeti më profesional dhe i organizuar i shantazhit në botë.
Kush është Kovalev?
Kovalev, i njohur me nofkat Stern dhe Ben, dyshohet se zhvati miliona dollarë nga qindra viktima në të gjithë botën. Hetuesit pretendojnë se ai zotëron një portofol kriptovalutash me vlerë rreth një miliard euro. Ai ka lindur në Volgograd dhe besohet se aktualisht jeton në Moskë, ku shumë kompani janë të regjistruara në emrin e tij. Hetuesit amerikanë e identifikuan atë në vitin 2023 si anëtar të grupit Trickbot, por tani besojnë se ai udhëhoqi grupe të tjera si Conti, Royal dhe Blacksuit, të themeluara në vitin 2022.
BKA thekson se kanë identifikuar gjithsej 37 autorë dhe kanë prova të mjaftueshme kundër 20 prej tyre për të lëshuar urdhër-arreste.
300,000 kompjuterë të infektuar në të gjithë botën
Zyra e Prokurorit të SHBA-së në Kaliforni ka njoftuar padi kundër 16 personave të akuzuar për zhvillimin dhe shpërndarjen e programit keqdashës Danabot. Organizata që qëndron pas sulmeve është e bazuar në Rusi dhe ka infektuar më shumë se 300,000 kompjuterë në të gjithë botën, veçanërisht në SHBA, Australi, Poloni, Indi dhe Itali.
Sipas padisë, Danabot u reklamua në forumet kriminale ruse dhe u zhvillua një version spiun i malware-it që synonte institucionet ushtarake, diplomatike dhe qeveritare. Të dhënat e vjedhura ruheshin në servera brenda Federatës Ruse.
Gjithashtu në listën e personave më të kërkuar në Evropë është edhe 36-vjeçari ukrainas Roman Mikhailovich Prokop, i cili flet rusisht dhe për të cilin policia gjermane beson se është i lidhur me grupin Qakbot.
Operacioni Endgame
Aksioni i quajtur Operacioni Endgame u nis në vitin 2022 me iniciativën e autoriteteve gjermane. Presidenti i BKA-së, Holger Münch, tha se Gjermania është veçanërisht e ekspozuar ndaj krimit kibernetik. Ai theksoi se hetimi nuk mbulon vetëm programet keqdashëse, por edhe anëtarësimin në një organizatë kriminale ndërkombëtare, zhvatjen dhe aktivitete të lidhura me to.
Midis viteve 2010 dhe 2022, grupi Conti u përqendrua posaçërisht në spitalet amerikane dhe i rriti sulmet e tij gjatë pandemisë. SHBA-të kishin ofruar më parë një shpërblim prej 10 milionë dollarësh për informacion që çonte te udhëheqësit e grupit.
Shumica e të dyshuarve janë në Rusi dhe disa në Dubai. Ekstradimi i tyre në Evropë ose SHBA është i pamundur, por Münch thekson se identifikimi i tyre është në vetvete një “goditje serioze”. “Me Operation Endgame 2.0, ne treguam edhe një herë se strategjitë tona funksionojnë, madje edhe në darknet-in në dukje anonim”, tha presidenti i BKA-së.
