Министерството на правосъдието на САЩ обяви в четвъртък обвинения срещу девет мъже за работа за прословута киберпрестъпна мрежа с предполагаеми връзки с руското разузнаване и която държеше американски болници за откуп и събра над 100 милиона долара плащания.
Това е кулминацията на продължилото години разследване на ФБР на банда за софтуер за откуп, която се закле във вярност на Русия, когато започна атаката си срещу Украйна миналата година, и чиито членове уж са обсъждали хакване на журналист, разследващ отравянето на критика на Кремъл Алексей Навални.
Деветимата мъже – осем руснаци и един украинец, според обвинителните документи – остават на свобода, но американски служители се надяват, че програма за възнаграждения за милиони долари, управлявана от Държавния департамент, може да доведе до информация за местонахождението на мъжете, ако и кога напуснат Русия .
„Офертата е доказана като много ценна за нас и нашите операции срещу киберпрестъпниците“, каза високопоставен служител на ФБР пред CNN.
Министерството на финансите също наложи санкции на мъжете, прекъсвайки достъпа им до долара.
Това е най-новият ход в агресивна кампания на САЩ и техните съюзници през последните две години за пресичане на банди за рансъмуер в Русия и Източна Европа, които извадиха от работа училища и доставчици на здравни услуги.
Без каквото и да е съдействие от страна на руското правителство при залавянето на предполагаеми киберпрестъпници, Министерството на правосъдието на САЩ разчита на публично разкриване на тактиката на хакерите, изземване на тяхната компютърна инфраструктура, ако тя се хоства от западни технологични фирми, и надявайки се, че хакерите ще отидат на почивка в държава, която желае да ги екстрадира в САЩ.
Въпреки големите шансове за арест в САЩ има множество обвинени руски хакери в ареста, включително 42-годишен мъж, когото американски съдия осъди на девет години затвор в четвъртък за предполагаемата му роля в схема за търговия с ценни книжа на стойност 93 милиона долара.
Американски служители смятат предполагаемите руски хакери в ареста на САЩ като потенциални кандидати в преговорите за размяна на затворници за американци, задържани в Русия.
Деветимата мъже, чиито обвинителни актове бяха разпечатани в четвъртък, се твърди, че са използвали два вида хакерски инструменти, свързани с рускоезични киберпрестъпници: един, известен като TrickBot, за първоначално хакване на жертвите, и друг, известен като Conti, за да заключи компютрите им и да изисква прекомерни плащания. (Хората, свързани с TrickBot и Conti, се припокриват и американски служители понякога ги наричат отделна банда.)
Рансъмуерът Conti е бил използван в стотици организации по целия свят, включително почти 300 в САЩ, според високопоставен служител на ФБР. Това включва отдел на шерифа и спешна медицинска служба в Тенеси, според обвинителния акт, разпечатан в четвъртък.
Оперативните агенти на Conti са натрупали 180 милиона долара под формата на плащания за откуп, според британски служители, които също обявиха санкции срещу някои от предполагаемите киберпрестъпници в четвъртък.
Бандата Конти събра международни заглавия през февруари 2022 г., когато обеща своята „пълна подкрепа“ за руското правителство, докато то атакува Украйна. Украински изследовател по киберсигурност отмъсти, като изнесе хиляди вътрешни документи за групата, включително доказателства, които изглежда предполагат, че агентите на Conti имат контакти в руското правителство.
Украинският изследовател каза тогава пред CNN, че агент от ФБР се е свързал с него, за да му каже да спре да изнася информацията. Разкриването на инфраструктурата на Conti на теория би могло да направи по-трудно за ФБР проследяването на групата, тъй като може да създаде нови компютърни системи. ФБР отказа да коментира каквото и да било взаимодействие с изследователя.
Кодът Conti не е бил използван при скорошни атаки на ransomware, но това не означава, че хакерите са мълчали. „Конти си отиде, но не е задължително актьорите“, призна високопоставеният служител на ФБР.
Служителят на ФБР отказа да коментира текущото местонахождение на деветте новообвинени мъже или как ФБР ги проследява. „Това продължава. Все още не сме приключили с това.“
