Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την Τρίτη την άσκηση κατηγοριών σε τρεις Ρώσους, που σύμφωνα με τους εισαγγελείς βρίσκονταν στο επίκεντρο μεγάλου δικτύου κυβερνοεγκλήματος. Το δίκτυο φέρεται να βοήθησε χάκερ να στοχεύσουν νοσοκομεία, σχολεία και τράπεζες ανά τις ΗΠΑ, προκαλώντας ζημιές 62 εκατ. δολαρίων.
Το κατηγορητήριο στοχεύει μια από τις πιο προκλητικές υπηρεσίες του κυβερνοεγκλήματος: τις λεγόμενες «bulletproof hosting» υπηρεσίες, που νοικιάζουν διαδικτυακή υποδομή σε χάκερ και υπόσχονται «ασφαλές καταφύγιο» από τις αρχές.
Οι αμερικανοί εισαγγελείς κατηγορούν τους Ρώσους Aleksandr Volosovik και Kirill Zatolokin ότι λειτουργούσαν πάροχο bulletproof hosting από εταιρικό γραφείο στην Αγία Πετρούπολη, τη δεύτερη μεγαλύτερη πόλη της Ρωσίας. Μια Ρωσίδα, η Yulia Pankova, κατηγορείται επίσης για συμμετοχή στη συνωμοσία. Οι κατηγορίες περιλαμβάνουν συνωμοσία για τέλεση wire fraud και νομιμοποίηση εσόδων από παράνομη δραστηριότητα.
Η εταιρεία Media Land, με έδρα τη Ρωσία, έχει υποστηρίξει πολυάριθμες εγκληματικές ομάδες που έχουν προκαλέσει δεκάδες θύματα, σύμφωνα με το Υπουργείο Δικαιοσύνης. Η εταιρεία συστάθηκε το 2015, βάσει ρωσικών εμπορικών μητρώων, και εδρεύει σε ημιβιομηχανική περιοχή της Αγίας Πετρούπολης. Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει έως και 10 εκατ. δολάρια για πληροφορίες σχετικά με την εταιρεία και τα στελέχη της, όσο συνεχίζεται η έρευνα της αμερικανικής κυβέρνησης για τη Media Land.
Το CNN έχει ζητήσει σχόλιο από ηλεκτρονική διεύθυνση που συνδέεται με τη Media Land.
Αμερικανικές και ευρωπαϊκές αρχές παρακολουθούν τους Volosovik, Zatolokin και Pankova εδώ και χρόνια. Όταν το Υπουργείο Οικονομικών των ΗΠΑ τους επέβαλε κυρώσεις πέρυσι, έδωσε στη δημοσιότητα φωτογραφία του Zatolokin να κρατά όπλο και να φορά μπλουζάκι Media Land.
«Μέχρι σήμερα, πιθανότατα εξακολουθούν να καλύπτουν εγκληματική δραστηριότητα», δήλωσε στο CNN ο Brett Leatherman, βοηθός διευθυντής της κυβερνοδιεύθυνσης του FBI, αναφερόμενος στη Media Land.
Ο Leatherman είπε ότι το FBI θα παρακολουθεί αν το πλήγμα στη Media Land θα οδηγήσει τους κυβερνοεγκληματίες να στραφούν σε άλλους παρόχους bulletproof hosting.
«Το παρακολουθούμε τώρα — για να καταλάβουμε πού μπορεί να μετατοπιστούν και τι ευκαιρίες έχουμε, ως επιβολή του νόμου και ως κοινότητα πληροφοριών, να τους στοχεύσουμε», πρόσθεσε.
Ο Michael DeBolt, πρόεδρος και επικεφαλής πληροφοριών της εταιρείας ασφάλειας Intel471, χαρακτήρισε τους παρόχους bulletproof hosting «καύσιμο του υπόγειου κόσμου του κυβερνοεγκλήματος».
«Είτε πρόκειται για ανάπτυξη κακόβουλου λογισμικού, φιλοξενία παράνομων αγορών, εκτόξευση επιθέσεων ransomware ή διασφάλιση κλεμμένων ψηφιακών αγαθών, η επίδραση της Media Land πρέπει να μετρηθεί με τα χρόνια εγκληματικής δραστηριότητας που έχει υποστηρίξει, διευκολύνει και συντηρήσει», είπε ο DeBolt στο CNN.
Το FBI, η Μυστική Υπηρεσία και άλλες αρχές διεξάγουν εδώ και χρόνια επιχειρήσεις για την αποδιοργάνωση συμμοριών ransomware, που αποσπούν ετησίως εκατοντάδες εκατομμύρια σε λύτρα από τα θύματά τους. Αν και στελέχη της κυβέρνησης Μπάιντεν είχαν εξετάσει την απαγόρευση πληρωμών λύτρων, η ιδέα τελικά εγκαταλείφθηκε λόγω των αρνητικών επιπτώσεων που θα είχε σε ορισμένα θύματα.
Καθώς η Ρωσία συνεχίζει να παρέχει καταφύγιο σε χάκερ, οι πράκτορες του FBI προσπαθούν να διαβρώσουν το πρόβλημα στοχεύοντας τα υπολογιστικά εργαλεία των ομάδων ransomware, ορισμένα από τα οποία βρίσκονται εκτός Ρωσίας.
Οι επιχειρήσεις των αρχών έχουν φέρει αποτελέσματα: έχουν κατασχεθεί εκατομμύρια σε κρυπτονομίσματα και έχουν συλληφθεί και εκδοθεί ιδιαίτερα ενεργοί χάκερ. Ωστόσο, υπό άλλα κριτήρια, το πρόβλημα γίνεται πιο προκλητικό και ανησυχητικό. Για να ενισχύσει τις επιθέσεις της, μια ρωσόφωνη εγκληματική ομάδα προσλάμβανε άτομα για να εμφανιστούν σε μεγάλες δικηγορικές εταιρείες στις ΗΠΑ και να συνδέσουν USB sticks, όπως μετέδωσε το CNN τον περασμένο μήνα.
Το CNN έχει ζητήσει σχόλιο από την πρεσβεία της Ρωσίας στην Ουάσινγκτον.
Το κατηγορητήριο της Τρίτης είναι ένα από μια σειρά ενεργειών δυτικών διωκτικών αρχών και υπηρεσιών πληροφοριών την τελευταία εβδομάδα που σχετίζονται με ρωσικό εγκληματικό ή κρατικά υποστηριζόμενο χακάρισμα. Τη Δευτέρα, η βρετανική κυβέρνηση και η Ευρωπαϊκή Ένωση κατηγόρησαν την υπηρεσία πληροφοριών FSB της Ρωσίας ότι επιχείρησε να χακάρει πέρυσι το πολωνικό δίκτυο ηλεκτρισμού, σε επίθεση που θα μπορούσε να κόψει το ρεύμα σε μισό εκατομμύριο ανθρώπους. Από την πλευρά τους, οι ολλανδικές υπηρεσίες πληροφοριών κατηγόρησαν χάκερ που υποστηρίζονται από το ρωσικό κράτος ότι παραβιάζουν «συστηματικά» κάμερες βίντεο στην Ευρώπη για να παρακολουθούν διαδρομές στρατιωτικών μεταφορών και παραδόσεις όπλων προς την Ουκρανία.
Ο Leatherman ανέφερε ότι η αμερικανική κυβέρνηση συνεχίζει να προειδοποιεί τακτικά για τις ρωσικές κρατικά υποστηριζόμενες κυβερνοεπιθέσεις, διότι, μετά από μια αρχική ύφεση που ακολούθησε τη ρωσική πλήρους κλίμακας εισβολή στην Ουκρανία το 2022, «βλέπουμε, πιθανότατα τον τελευταίο χρόνο περίπου, αύξηση της [ρωσικής κυβερνο] στοχοποίησης των Ηνωμένων Πολιτειών».
Στο ρεπορτάζ συνέβαλε η Darya Tarasova του CNN.