გერმანიის სამართალდამცავებმა, სავარაუდოდ, გამოსასყიდი პროგრამების „მეფის“, „Stern“-ის, ვინაობა დაადგინეს

BKA-მ განაცხადა, რომ Trickbot-ის ლიდერი, „Stern“-ი, ვიტალი ნიკოლაევიჩ კოვალევია.

წლების განმავლობაში, რუსული კიბერკრიმინალური კარტელი Trickbot-ი მსოფლიოს მასშტაბით დაუსრულებელ ჰაკერულ თავდასხმებს ახორციელებდა. ჯგუფმა ათასობით მსხვერპლს შეუტია, მათ შორის ბიზნესებს, სკოლებსა და საავადმყოფოებს. იდუმალი ლიდერის, რომელიც ონლაინ ფსევდონიმ „Stern“-ს იყენებდა, ხელმძღვანელობით, დაახლოებით 100 კიბერდამნაშავისგან შემდგარმა ჯგუფმა ექვსი წლის განმავლობაში ასობით მილიონი დოლარი მოიპარა.

მიუხედავად სამართალდამცავების მრავალი ოპერაციისა და Trickbot-ისა და მასთან მჭიდროდ დაკავშირებული ჯგუფ Conti-ს 60,000-ზე მეტი შიდა ჩატის გაჟონვისა, „Stern“-ის ვინაობა საიდუმლოდ რჩებოდა. თუმცა, გასულ კვირას, გერმანიის ფედერალურმა პოლიციამ (BKA) და ადგილობრივმა პროკურორებმა განაცხადეს, რომ „Stern“-ის რეალური სახელია ვიტალი ნიკოლაევიჩ კოვალევი, 36 წლის რუსი მამაკაცი, რომელიც, პოლიციის ვარაუდით, თავის სამშობლოში იმყოფება და, შესაბამისად, პოტენციური ექსტრადიციისგან დაცულია.

ინტერპოლის მიერ ახლახან გაცემული „წითელი ცირკულარის“ თანახმად, კოვალევი გერმანიის მიერ იძებნება, როგორც „კრიმინალური ორგანიზაციის“ ლიდერი.

„„Stern“-ის დასახელება მნიშვნელოვანი მოვლენაა, რომელიც ავსებს ჩვენს ცოდნაში არსებულ ხარვეზებს Trickbot-ის შესახებ — ერთ-ერთი ყველაზე სამარცხვინო ტრანსნაციონალური კიბერკრიმინალური ჯგუფის,“ — ამბობს ალექსანდერ ლესლი, უსაფრთხოების ფირმა Recorded Future-ის ანალიტიკოსი.

როგორ დადგინდა ვინაობა?

„Stern“-ი, აღსანიშნავია, რომ ბოლო წლებში დასავლეთის სანქციებისა და ბრალდებების რამდენიმე რაუნდს გადაურჩა, რომლებიც Trickbot-ისა და Conti-ს სავარაუდო წევრებს ეხებოდა. BKA-ს წარმომადგენლის თქმით, „გამოძიებაში ჩართულმა ორგანოებმა მხოლოდ მიმდინარე წელს, გამოძიების მსვლელობისას, შეძლეს „Stern“-ის, როგორც კოვალევის, იდენტიფიცირება“. ეს მოხდა მრავალწლიანი საერთაშორისო ძალისხმევის, „Operation Endgame“-ის, ფარგლებში.

BKA-ს წარმომადგენელმა ასევე აღნიშნა, რომ 2023 წელს Qakbot-ის მავნე პროგრამის გამოძიების შედეგად მიღებული ინფორმაცია, ისევე როგორც 2022 წელს გაჟონილი Trickbot-ისა და Conti-ს ჩატების ანალიზი, „სასარგებლო“ იყო ატრიბუციის გასაკეთებლად.

გერმანიის განცხადება პირველი შემთხვევაა, როდესაც რომელიმე მთავრობის წარმომადგენლებმა საჯაროდ დაასახელეს „Stern“-ის ფსევდონიმის უკან მდგომი ეჭვმიტანილის ვინაობა. თუმცა, სხვა ქვეყნებს ჯერჯერობით საჯაროდ არ დაუდასტურებიათ BKA-ს იდენტიფიკაცია.

კოვალევის კავშირი

კოვალევის სახელი და სახე, შესაძლოა, უკვე ნაცნობი იყოს მათთვის, ვინც Trickbot-ის ბოლოდროინდელ ამბებს თვალს ადევნებს. ეს იმიტომ, რომ კოვალევი 2023 წლის დასაწყისში აშშ-ისა და დიდი ბრიტანეთის მიერ ერთობლივად დასანქცირდა, როგორც Trickbot-ის მაღალი რანგის წევრი. მას ასევე წაუყენეს ბრალი აშშ-ში 2010 წელს ჩადენილ საბანკო თაღლითობასთან დაკავშირებული ჰაკერული თავდასხმისთვის.

თუმცა, იმ დროის ყველა აქტივობაში, აშშ და დიდი ბრიტანეთი კოვალევს ონლაინ ფსევდონიმებთან „ben“ და „Bentley“ აკავშირებდნენ. 2023 წლის სანქციებში „Stern“-თან კავშირი ნახსენები არ ყოფილა.

დანაშაულის CEO

Trickbot-ის გამოსასყიდი პროგრამების ჯგუფი პირველად 2016 წელს გამოჩნდა. დროთა განმავლობაში, Trickbot-ის ჯგუფი — რომელიც, თავისივე სახელწოდების მქონე მავნე პროგრამასთან ერთად, იყენებდა სხვა ვარიანტებს, როგორიცაა Ryuk, IcedID და Diavol — ოპერაციებითა და პერსონალით სულ უფრო მეტად გადაიკვეთა Conti-ს ბანდასთან.

გაჟონილი ჩატები აჩვენებს, რომ „Stern“-ი Trickbot-ისა და Conti-ს ჯგუფების „CEO“-ს მსგავსად მოქმედებდა და მათ ლეგიტიმური კომპანიის მსგავსად მართავდა. ბოლო წლებში მზარდი მტკიცებულებები მიუთითებს, რომ „Stern“-ს, სულ მცირე, გარკვეული კავშირები აქვს რუსეთის სადაზვერვო აპარატთან, მათ შორის მის მთავარ უსაფრთხოების სააგენტოსთან, ფედერალური უსაფრთხოების სამსახურთან (ФСБ).

„Stern“-ის მუდმივი არსებობა Trickbot-ისა და Conti-ს ეფექტიანობის მნიშვნელოვანი ფაქტორი იყო — ისევე, როგორც ამ სუბიექტის უნარი, შეენარჩუნებინა ძლიერი ოპერაციული უსაფრთხოება და დამალული დარჩენილიყო.

როგორც კიბერუსაფრთხოების ფირმა Sophos-ის უფროსმა მკვლევარმა, კიტ ჯარვისმა, თქვა: „მე არ მაქვს მოსაზრებები ამ ატრიბუციაზე, რადგან ამ განცხადებამდე არასდროს მომისმენია დამაჯერებელი ამბავი „Stern“-ის ვინაობის შესახებ.“

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.