Внаслідок масштабної міжнародної спецоперації правоохоронці Великої Британії, США, Канади, Німеччини, Франції, Данії та Нідерландів викрили і частково знешкодили російську кіберзлочинну мережу, яка заражала комп’ютери вірусами Qakbot, Danabot, Conti та іншими шкідливими програмами.
Про це пише The Guardian.
За даними слідства, хакери з Росії та пов’язаних з нею структур заразили понад 300 тисяч пристроїв у США, Європі, Австралії, Польщі, Індії та Італії. Мета атак — викрадення даних, шантаж, а також кібершпигунство проти урядових, дипломатичних та військових установ. Частину викраденої інформації зберігали на серверах у РФ.
Міжнародні слідчі ідентифікували 37 осіб, із яких 20 оголошено в міжнародний розшук. США також висунули обвинувачення проти 16 хакерів, включно з організаторами шкідливих мереж Qakbot і Danabot.
Серед підозрюваних — Рустам Галлямов (Москва), Олександр Степанов (псевдо JimmBee) та Артем Калінкін (Onix) із Новосибірська, а також українець Роман Прокоп, якого вважають учасником Qakbot.
Окрему увагу слідчі приділяють Віталію Ковальову — громадянину РФ, який, за даними німецької поліції, стоїть за групою Conti. Його криптогаманець, за оцінками, може містити до 1 мільярда євро.
Операція під кодовою назвою Endgame, яку очолила Німеччина, тривала з 2022 року. За словами німецьких слідчих, попри малу ймовірність екстрадиції фігурантів із Росії чи Дубая, їхня ідентифікація та викриття вже завдали потужного удару по кіберзлочинному ландшафту.
Розслідування триває. У США за інформацію, яка допоможе затримати лідерів Conti, оголошена винагорода у розмірі 10 мільйонів доларів.
