Метою кіберзловмисників було викрадення даних, шантаж, а також кібершпигунство проти урядових, дипломатичних та військових установ.
Європейські та північноамериканські слідчі в межах масштабної спецоперації викрили і частково знешкодили російську кіберзлочинну мережу, яка заражала комп’ютери вірусами Qakbot, Danabot, Conti та іншими шкідливими програмами.
Про це пише The Guardian.
Як зазначається, в масштабній операції брали участь правоохоронці з Великої Британії, США, Канади, Німеччини, Франції, Данії та Нідерландів.
За даними слідства, хакери з росії та пов’язаних з нею структур заразили понад 300 тисяч пристроїв у США, Європі, Австралії, Польщі, Індії та Італії.
Частину викраденої інформації зберігали на серверах у росії.
Міжнародні слідчі ідентифікували 37 осіб, на 20 з них видали міжнародні ордери на арешт.
США також висунули обвинувачення проти 16 хакерів, включно з організаторами шкідливих мереж Qakbot і Danabot.
Зокрема, серед підозрюваних Рустам Галлямов з Москви, Олександр Степанов (псевдо JimmBee) та Артем Калінкін (Onix) із Новосибірська, а також українець Роман Прокоп, якого вважають учасником Qakbot. Міжнародні слідчі заявили, що більшість підозрюваних є громадянами росії.
Окрему увагу слідчі приділяють росіянину Віталію Ковальову, який, за даними німецької поліції, стоїть за групою Conti. Німецькі слідчі називають його одним із найуспішніших шантажистів в історії кіберзлочинності.
Операція під кодовою назвою Endgame, яку очолила Німеччина, тривала з 2022 року. Попри малу ймовірність екстрадиції фігурантів із росії чи ОАЕ, німецькі слідчі кажуть, що їхня ідентифікація та викриття вже завдали потужного удару по кіберзлочинній мережі.