يقول محققو الجرائم الإلكترونية الأوروبية وأمريكا الشمالية إنهم قاموا بتفكيك قلب عملية البرمجيات الخبيثة التي أخرجها المجرمون الروس بعد عملية عالمية تتعلق بالشرطة البريطانية والكندية والدنماركية والهولندية والفرنسية والألمانية والولايات المتحدة.
تم إصدار أوامر الاعتقال الدولية لـ 20 مشتبهًا به ، ومعظمهم يعيشون فيه روسيا، من قبل المحققين الأوروبيين في حين تم إلغاء وضع لوائح الاتهام في الولايات المتحدة ضد 16 فردًا.
وتشمل المهملات المزعومة قادة العمليات الخبيثة في Qakbot و Danabot ، بما في ذلك رستم رفيليفيتش جالياموف ، 48 عامًا ، الذي يعيش في موسكو وألكسندر ستيبانوف ، 39 عامًا ، ويعرف أيضًا باسم Jimmbee و Artem Artem Aleksandrovich Kalinkin ، 34 ، المعروف أيضًا باسم Onix ، وكلاهما من نوفوسيبيرسك ، روسيا ، في وزارة العدل الأمريكية.
أصبحت الهجمات الإلكترونية التي تهدف إلى زعزعة استقرار الحكومات أو السرقة البسيطة والابتزاز ضرورية بشكل متزايد. ال علامات التجزئة عالية الشارع وسبنسر هي واحدة من أكثر الضحايا البارزين والحديث في المملكة المتحدة هذا الشهر.
أصدر الأوروبيون بقيادة وكالة الجريمة الألمانية ، Bundeskriminalamt (BKA) نداءات عامة في محاولاتها لتعقب 18 مشتبه بهم يعتقدون أنهم متورطون في عائلة البرامج الضارة في Qakbot إلى جانب برامج ضارة ثالثة تعرف باسم TrickBot.
وقالت BKA ونظرائها الدوليين إن غالبية المشتبه بهم كانوا مواطنين روسيين. الوطني الروسي Vitalii Nikolayevich Kovalev، 36 ، المطلوبة بالفعل في الولايات المتحدة ، هي واحدة من أكثر مطلوبة في BKA.
يزعم أنه وراء كونتي ، الذي يعتبر أكثر فدية المحترفين والأفضل تنظيمًا في العالم في العالم مع كوفاليف وصفه بأنه أحد “أنجح ابتزاز في تاريخ الجريمة الإلكترونية” من قبل المحققين الألمان.
باستخدام أسماء الأسماء المستعارة ستيرن وبن ، يزعم BKA أنه هاجم مئات الشركات في جميع أنحاء العالم واستخراج مدفوعات فدية كبيرة منها.
يُعتقد أن Kovolev ، 36 عامًا ، من Volgorod ، يعيش في موسكو ، حيث يتم تسجيل العديد من الشركات باسمه. تم التعرف عليه من قبل المحققين الأمريكيين في عام 2023 باعتباره عضوًا في TrickBot.
يعتقد المحققون الآن أيضًا أنه كان على رأس كونتي ومجموعات الابتزاز الأخرى ، مثل Royal و Blacksuit (تأسست في عام 2022). ويقال إن Cryptowallet الخاص به يستحق حوالي مليار يورو.
وقال BKA ، إلى جانب الشركاء الدوليين ، من 37 من الجناة الذين حددوا لديهم أدلة كافية لإصدار 20 من أوامر الاعتقال.
قام مكتب المدعي العام الأمريكي في كاليفورنيا في نفس الوقت بإلغاء تفاصيل التهم الموجهة إلى 16 من المدعى عليهم الذين زُعم أنهم “طوروا ونشر البرامج الضارة Danabot”.
تم السيطرة على التسلل الجنائي في أجهزة الكمبيوتر للضحايا ونشرها “من قبل منظمة جرائم إلكترونية مقرها روسيا والتي أصابت أكثر من 300000 كمبيوتر في جميع أنحاء العالم وخاصة في الولايات المتحدة وأستراليا وبولندا والهند وإيطاليا.
تم الإعلان عنه في المنتديات الجنائية باللغة الروسية ، كما كان لديه “متغير تجسس يستخدم لاستهداف المنظمات العسكرية والدبلوماسية والحكومية وغير الحكومية”.
“لهذا البديل ، تم إنشاء خوادم منفصلة ، بحيث تم تخزين البيانات المسروقة من هؤلاء الضحايا في النهاية في الاتحاد الروسي.”
أيضًا في قائمة أوروبا الأكثر طوابقًا نتيجة للعملية الألمانية ، يوجد روماني ميخائيلوفيتش بروكوب ، الروماني ميخايلوفيتش بروكوب ، وهو عضو مشتبه به في Qakbot ، وفقًا لـ BKA.
تم التحريض على عملية نهاية العملية من قبل السلطات الألمانية في عام 2022. وقال رئيس BKA ، هولجر مونش ، ألمانيا كان التركيز بشكل خاص من مجرمي الإنترنت.
تقوم BKA على وجه الخصوص بالتحقيق في مشاركة الجناة المشتبه بهم في الأنشطة المتعلقة بالعصابات والابتزاز التجاري بالإضافة إلى عضوية منظمة إجرامية في الخارج.
بين عامي 2010 و 2022 ، ركزت مجموعة Conti على وجه التحديد على المستشفيات الأمريكية ، مما زاد من هجماتها خلال جائحة Covid. قدمت السلطات الأمريكية مكافأة بقيمة 10 ملايين دولار لأي شخص يقودهم إلى رؤوسه.
معظم المشتبه بهم يعملون في روسيا ، وبعضهم أيضا في دبي. وقال مونش إن تسليمهم إلى أوروبا أو الولايات المتحدة غير مرجح ، لكن هويتهم كان مهمًا ومدمرًا لهم.
“مع عملية Endgame 2.0 ، أظهرنا مرة أخرى أن استراتيجياتنا تعمل – حتى في Darknet المفترض المجهول.”
