Ecosistemul hacker din Rusia, mai mult decât poate oriunde altundeva din lume, a Long estompată liniile între cyberwarfare și spionaj, sponsorizat de stat și spionaj. Acum un rechizitoriu a unui grup de resortisanți ruși și retragerea botnet -ului lor extinsă oferă cel mai clar exemplu în anii modului în care o operațiune de malware unic ar fi permis operațiunile de hacking la fel de variate ca ransomware -ul, cyberattacks de război din Ucraina și spionaj împotriva guvernelor străine.
Departamentul de Justiție al SUA a anunțat astăzi acuzații penale împotriva a 16 persoane fizice, autoritățile de aplicare a legii s -au legat de o operațiune malware cunoscută sub numele de Danabot, care, potrivit unui plângere infectat cel puțin 300.000 de mașini din întreaga lume. Anunțul DOJ al acuzațiilor descrie grupul drept „bazat pe Rusia” și numește doi dintre suspecți, Aleksandr Stepanov și Artem Aleksandrovich Kalinkin, ca trăind în Novosibirsk, Rusia. Alți cinci suspecți sunt numiți în rechizitoriu, în timp ce alte nouă sunt identificate doar prin pseudonimele lor. În plus față de aceste acuzații, Departamentul de Justiție spune că Serviciul de Investigare penală a Apărării (DCIS) – un braț de anchetă penală al Departamentului Apărării – a efectuat confiscări ale infrastructurii Danabot din întreaga lume, inclusiv în SUA.
În afară de a susține modul în care Danabot a fost folosit în hacking-ul penal cu scop lucrativ, rechizitoriul face și o cerere mai rară-descrie modul în care o a doua variantă a malware-ului pe care spune că a fost folosită în spionaj împotriva țintelor militare, guvernamentale și ONG. „Malware -ul pervasiv precum Danabot dăunează sute de mii de victime din întreaga lume, inclusiv entități militare, diplomatice și guvernamentale sensibile și provoacă pierderi de multe milioane de dolari”, a scris avocatul american Bill Essayli într -un comunicat.
Comentarii recente