У Європі та США ліквідували мережу російських хакерів, які інфікували понад 300 000 комп’ютерів
У Європі та США ліквідували мережу російських хакерів, які інфікували понад 300 000 комп'ютерів
23.05.2025 20:47
Укрінформ
Фахівці із боротьби з кіберзлочинністю із США, Великої Британії, Канади, Данії, Нідерландів, Франції, Німеччини заявляють, що в результаті глобальної операції їм вдалося ліквідувати осередок шкідливого програмного забезпечення, яким керували російські злочинці.
Про це повідомляє The Guardian, передає Укрінформ.
В ході операції «Ендшпіль», ініційованій німецькою владою, європейські слідчі видали міжнародні ордери на арешт 20 підозрюваних, більшість з яких проживає в Росії. В Міністерстві юстиції США оприлюднили обвинувальні акти проти 16 осіб, серед яких – ймовірні керівники операцій зі створення шкідливих програм Qakbot і Danabot, зокрема 48-річний Рустам Галлямов, 39-річний Олександр Степанов, відомий як JimmBee, і 34-річний Артем Калінкін, відомий як Onix.
Європейські правоохоронці на чолі з німецьким кримінальним відомством Bundeskriminalamt (BKA) оголосили в розшук 18 підозрюваних, які, як вважають, причетні до створення шкідливих програм Qakbot і Trickbot. Більшість підозрюваних є громадянами Росії, зокрема Віталій Ковальов, якого вже розшукують у США. Ковальова німецькі слідчі називають одним з «найуспішніших шантажистів в історії кіберзлочинності» і він нібито стоїть за угрупуваннями Conti, яких вважають найпрофесійнішими вимагачами у світі, а також Royal та Blacksuit.
Також у списку розшукуваних є 36-річний українець Роман Прокоп, підозрюваний у причетності до Qakbot.
За даними слідства, шкідливе програмне забезпечення проникало у комп'ютери жертв, «контролювалося і запускалося» російською кіберзлочинною організацією, яка інфікувала понад 300 000 комп'ютерів по всьому світу, зокрема в США, Австралії, Польщі, Індії та Італії. Це програмне забезпечення рекламувалося на російськомовних кримінальних форумах, а також мало «шпигунську версію, спрямовану на військові, дипломатичні, урядові та неурядові організації», – йдеться в обвинувальному висновку.
Читайте також: Штати заплатять до $10 мільйонів за інформацію про п'ятьох хакерів з російського ГРУ
«Для цього варіанту були створені окремі сервери, отже дані, викрадені у жертв, в кінцевому підсумку зберігалися в Російській Федерації», – йдеться в обвинувальному висновку.
Більшість підозрюваних діють у Росії, деякі з них також перебувають у Дубаї. Слідчі визнають, що їх екстрадиція до Європи або США є малоймовірною, але їхня ідентифікація має велике значення і може запобігти подальшим злочинам.
Як повідомляв Укрінформ, російська військова розвідка намагалася зламати систему Міністерства оборони Нідерландів.
Світ