Специализирующиеся на киберпреступности следователи из Европы и США утверждают, что в результате глобальной операции с участием полиции Великобритании, Канады, Дании, Нидерландов, Франции, Германии и США им удалось раскрыть «вредоносную сеть», которой якобы руководили российские хакеры.
Европейские следователи выдали международные ордера на арест 20 подозреваемых, большинство из которых проживают в России. Параллельно в США были утверждены обвинительные заключения в отношении 16 человек по тому же делу.
Среди фигурантов дела — предполагаемые администраторы вредоносных программ Qakbot и Danabot. Минюст США назвал несколько имен:
- 48-летний Рустам Галлямов, проживающий в Москве,
- 39-летний Александр Степанов (JimmBee) из Новосибирска,
- 34-летний Артем Калинкин (Onix) из Новосибирска.
Немецкое Агентство по борьбе с преступностью Bundeskriminalamt (BKA) также внесло в список разыскиваемых лиц 36-летнего русскоязычного украинца Романа Прокопа, подозреваемого в участии в хакерской группировке Qakbot.
Оно опубликовало адресованную гражданам просьбу поделиться любой информацией, которая позволит отследить 18 подозреваемых, предположительно причастных к созданию хакерского ПО Qakbot и вредоносной программы Trickbot.
BKA заявило, что собрало достаточно доказательств для выдачи 20 ордеров на арест 37 подозреваемых, а прокуратура Калифорнии раскрыла подробности обвинений против 16 фигурантов, которые предположительно «разработали и внедрили вредоносное ПО DanaBot», заразив более 300 тысяч компьютеров по всему миру, преимущественно в США, Австралии, Польше, Индии и Италии.
В обвинительном заключении американских прокуроров говорится, что вирус рекламировался на русскоязычных криминальных форумах и имел «шпионскую версию, используемую для атак на военные, дипломатические, правительственные и неправительственные организации».
«Для этого варианта были созданы отдельные серверы, так что украденные данные в конечном итоге хранились в Российской Федерации», — утверждают в прокуратуре США.
ВКА сообщило, что большинство подозреваемых по делу являются гражданами России — в частности, 36-летний Виталий Ковалев, который также объявлен в розыск в США. Немецкие следователи называют его одним из «самых успешных шантажистов в истории киберпреступности» и предполагают, что именно он стоит за Conti — профессиональной и хорошо организованной группой, занимающейся вымогательством.
Британская газета Guardian пишет, что 36-летний Ковалев предположительно является уроженцем Волгограда и проживает в Москве, где на его имя зарегистрировано несколько компаний. По мнению BKA, Ковалев под псевдонимами Стерн и Бен якобы участвовал в атаках на сотни компаний по всему миру и получил от них крупные выкупы.
В 2023 году американские следователи подозревали его в работе с банковским трояном Trickbot, а сейчас считают причастным к созданию Conti и других вымогательских групп, таких как основанные в 2022 году Royal и Blacksuit. По их оценке, в личном криптокошельке Ковалева может лежать около €1 млрд.
ВКА признало, что экстрадиция подозреваемых в Европу или США маловероятна, поскольку они в основном проживают в России или Дубае. Однако в агентстве заявили, что сама идентификация фигурантов «является значимой и наносит им ущерб», поскольку является ударом по пресловутой анонимности даркнета.