Tin tứcCác nhà điều tra châu Âu đã ra lệnh bắt giữ quốc tế đối với 20 nghi phạm, hầu hết sống tại Nga; các bản cáo trạng cũng đã được công bố tại Mỹ đối với 16 cá nhân.
Bộ Tư pháp Mỹ cho biết, những người bị buộc tội bao gồm những kẻ cầm đầu hoạt động phần mềm độc hại Qakbot và Danabot, trong đó có Rustam Rafailevich Gallyamov (48 tuổi) sống tại Moscow và Aleksandr Stepanov (39 tuổi) còn được gọi là JimmBee và Artem Aleksandrovich Kalinkin (34 tuổi) còn được gọi là Onix, cả hai đều đến từ Novosibirsk, Nga.
Các cuộc tấn công mạng nhằm mục đích làm mất ổn định chính phủ hoặc đơn giản là trộm cắp và tống tiền đang ngày càng trở nên nguy hiểm - Ảnh: Getty Images
Các cuộc tấn công mạng nhằm mục đích làm mất ổn định chính phủ hoặc đơn giản là trộm cắp và tống tiền đang ngày càng trở nên nguy hiểm. Nhà bán lẻ Marks & Spencer là một trong những nạn nhân nổi tiếng và gần đây nhất ở Anh trong tháng này.
Cơ quan phòng chống tội phạm Đức Bundeskriminalamt (BKA) dẫn đầu các nước châu Âu đã đưa ra lời kêu gọi công khai nhằm truy tìm 18 nghi phạm được cho là có liên quan đến nhóm phần mềm độc hại Qakbot cùng với một phần mềm độc hại thứ ba có tên là Trickbot.
BKA và các đối tác quốc tế cho biết, phần lớn nghi phạm là công dân Nga. Vitalii Nikolayevich Kovalev (36 tuổi) công dân Nga bị truy nã tại Mỹ, là một trong những người bị BKA truy nã gắt gao nhất.
Anh ta được cho là đứng sau Conti - nhóm tống tiền bằng phần mềm tống tiền chuyên nghiệp và có tổ chức tốt nhất thế giới, trong đó Kovalev được các nhà điều tra Đức mô tả là một trong những "kẻ tống tiền thành công nhất trong lịch sử tội phạm mạng".
Sử dụng các bí danh Stern và Ben, BKA cáo buộc rằng anh ta đã tấn công hàng trăm công ty trên toàn thế giới và đòi khoản tiền chuộc lớn.
Kovolev (36 tuổi) đến từ Volgorod, được cho là đang sống tại Moscow, nơi có một số công ty được đăng ký dưới tên của anh ta. Anh ta được các nhà điều tra Mỹ xác định vào năm 2023 là thành viên của Trickbot.
Các nhà điều tra hiện cũng tin rằng, anh ta là người đứng đầu Conti và các nhóm tống tiền khác, chẳng hạn như Royal và Blacksuit (thành lập năm 2022). Ví tiền điện tử của riêng anh ta được cho là có giá trị khoảng 1 tỷ euro.
BKA cho biết, cùng với các đối tác quốc tế, trong số 37 thủ phạm mà họ xác định được, họ có đủ bằng chứng để ban hành 20 lệnh bắt giữ.
Văn phòng luật sư Mỹ tại California cùng lúc công bố chi tiết cáo buộc đối với 16 bị cáo bị cáo buộc “phát triển và triển khai phần mềm độc hại DanaBot”.
Các vụ xâm nhập tội phạm vào máy tính của nạn nhân được "kiểm soát và triển khai" bởi một tổ chức tội phạm mạng có trụ sở tại Nga đã lây nhiễm hơn 300.000 máy tính trên khắp thế giới, đặc biệt là ở Mỹ, Úc, Ba Lan, Ấn Độ và Ý.
Nó được quảng cáo trên các diễn đàn tội phạm bằng tiếng Nga và cũng có "biến thể gián điệp được sử dụng để nhắm vào các tổ chức quân sự, ngoại giao, chính phủ và phi chính phủ, bản cáo trạng nêu rõ.
Đối với biến thể này, các máy chủ riêng biệt đã được thiết lập để dữ liệu bị đánh cắp từ các nạn nhân này cuối cùng được lưu trữ tại Liên bang Nga.
Theo BKA, Roman Mikhailovich Prokop (36 tuổi) người Ukraine nói tiếng Nga, bị tình nghi là thành viên của Qakbot, cũng nằm trong danh sách truy nã gắt gao nhất châu Âu sau chiến dịch của Đức.
Chiến dịch Endgame được chính quyền Đức khởi xướng vào năm 2022. Chủ tịch BKA, Holger Münch cho biết, Đức là trọng tâm đặc biệt của tội phạm mạng.
BKA đang điều tra sự tham gia của những nghi phạm vào các hoạt động liên quan đến băng đảng và tống tiền thương mại cũng như tư cách thành viên của một tổ chức tội phạm có trụ sở ở nước ngoài.
Từ năm 2010 đến năm 2022, nhóm Conti tập trung cụ thể vào các bệnh viện ở Mỹ, tăng cường các cuộc tấn công trong đại dịch Covid-19. Chính quyền Mỹ đã treo thưởng 10 triệu đô la cho bất kỳ ai có thể dẫn họ đến những kẻ cầm đầu của nhóm.
Hầu hết các nghi phạm đang hoạt động ở Nga, một số cũng ở Dubai. Việc dẫn độ họ sang châu Âu hoặc Mỹ là không có khả năng nhưng việc nhận dạng họ là quan trọng và gây tổn hại cho họ.
