Los federales acusan 16 rusos supuestamente vinculados a las botnets utilizadas en ataques cibernéticos y espionaje
El ecosistema de los piratas informáticos en Rusia, más que quizás en cualquier otro lugar del mundo, ha largo borró las líneas Entre el delito cibernético, el ciberfario patrocinado por el estado y el espionaje. Ahora un acusación de un grupo de ciudadanos rusos y el derribo de su extensa botnet ofrece el ejemplo más claro en años de cómo una operación de malware única supuestamente habilitó operaciones de piratería tan variadas como el ransomware, los ataques cibernéticos en tiempos de guerra en Ucrania y espiar contra gobiernos extranjeros.
El Departamento de Justicia de los Estados Unidos anunció hoy cargos penales hoy contra 16 que las autoridades de la ley individuales se han vinculado a una operación de malware conocida como Danabot, que según un queja Infectado al menos 300,000 máquinas en todo el mundo. El anuncio del DOJ de los cargos describe al grupo como «basado en Rusia», y nombra a dos de los sospechosos, Aleksandr Stepanov y Artem Aleksandrovich Kalinkin, como viviendo en Novosibirsk, Rusia. Otros cinco sospechosos son nombrados en la acusación, mientras que otros nueve son identificados solo por sus seudónimos. Además de esos cargos, el Departamento de Justicia cube que el Servicio de Investigación Prison de la Defensa (DCIS), un brazo de investigación legal del Departamento de Defensa, sacó las incautaciones de la infraestructura de Danabot en todo el mundo, incluso en los Estados Unidos.
Además de alegar cómo se usó Danabot en la piratería legal con fines de lucro, la acusación también hace una afirmación más rara, describe cómo una segunda variante del malware que cube se usó en el espionaje contra los objetivos militares, del gobierno y las ONG. «El malware generalizado como Danabot perjudica a cientos de miles de víctimas en todo el mundo, incluidas entidades militares, diplomáticas y gubernamentales sensibles, y causa muchos millones de dólares en pérdidas», escribió el fiscal de EE. UU. Invoice ensayli en un comunicado.
Desde 2018, Danabot, descrito en la denuncia penal como «malware increíblemente invasivo», ha infectado a millones de computadoras en todo el mundo, inicialmente como un troyano bancario diseñado para robar directamente a los propietarios de esas PC con características modulares diseñadas para tarjetas de crédito y robo de criptogrimidas. Debido a que sus creadores supuestamente lo vendieron en un modelo «afiliado» que lo puso a disposición de otros grupos de hackers por $ 3,000 a $ 4,000 al mes, sin embargo, pronto se usó como una herramienta para instalar diferentes formas de malware en una amplia gama de operaciones, incluido el ransomware. Sus objetivos también se propagan rápidamente de las víctimas iniciales en Ucrania, Polonia, Italia, Alemania, Austria y Australia a las instituciones financieras estadounidenses y canadienses, según una Análisis de la operación de la firma de ciberseguridad CrowdStrike.
