США і ЄС ліквідували керовану росією кібермережу, яка інфікувала 300 000 ПК

Спеціалісти з боротьби з кіберзлочинністю зі США, Британії, Канади, Данії, Нідерландів, Франції і Німеччини оголосили, що в результаті глобальної операції вдалося ліквідувати осередок шкідливого програмного забезпечення, яким керували російські злочинці.

Про це повідомляє газета The Guardian.

В ході операції "Ендшпіль", яка була ініційована німецьким урядом, європейські слідчі видали міжнародні ордери на арешт 20 підозрюваних, більшість з яких проживає в росії. 

В Міністерстві юстиції США оприлюднили обвинувальні акти проти 16 осіб, серед яких - ймовірні керівники операцій зі створення шкідливих програм Qakbot і Danabot: 48-річний Рустам Галлямов, 39-річний Олександр Степанов, відомий як JimmBee, і 34-річний Артем Калінкін, відомий як Onix.

Європейська поліція оголосила в розшук 18 підозрюваних, які, ймовірно, причетні до створення програм Qakbot і Trickbot. 

Більшість підозрюваних росіяни, а декого вже давно в розшуку, як от Віталій Ковальов. Його німецькі слідчі називають одним з найуспішніших шантажистів в історії кіберзлочинності. 

Можливо саме він стоїть за угрупуваннями Conti, яких вважають найпрофесійнішими вимагачами у світі, а також Royal та Blacksuit.

В списку також розшукуваних є 36-річний українець Роман Прокоп, підозрюваний у причетності до Qakbot.

"За даними слідства, шкідливе програмне забезпечення проникало у комп'ютери жертв, "контролювалося і запускалося" російською кіберзлочинною організацією, яка інфікувала понад 300 000 комп'ютерів по всьому світу, зокрема в США, Австралії, Польщі, Індії та Італії. Це програмне забезпечення рекламувалося на російськомовних кримінальних форумах, а також мало "шпигунську версію, спрямовану на військові, дипломатичні, урядові та неурядові організації", - йдеться в обвинувальному висновку.