Слідчі NRW (Північний Рейн-Вестфалія, земля Федеративної Республіки Німеччина – ред.) спільно з ФБР і Європолом викрили групу глобальних кіберзлочинців. Міністр внутрішніх справ NRW Реул бачить «чіткий зв’язок» між хакерською групою ФСБ Росії та групою Вагнера.
Слідчі NRW спільно з ФБР і Європолом викрили групу глобальних кіберзлочинців. Міністр внутрішніх справ NRW Реул бачить “чіткий зв’язок” між хакерською групою ФСБ Росії та групою Вагнера.
У понеділок вранці влада, яка разом утворює «слідчу групу Паркера», спочатку повідомила громадськість про удар по глобальному кіберугрупованню, а вже вдень міністр внутрішніх справ NRW Герберт Ройл (ХДС) заявив: «Він виявив зв’язки з російською внутрішньою спецслужбою ФСБ і групою найманців Вагнера, яка підтримує російські збройні сили в Україні.
Йдеться про злочинну мережу, що вимагає мільйонні викупи, які, як кажуть, завдали шкоди компаніям, органам влади та частинам критичної інфраструктури по всьому світу. Відомо про 601 жертву, 37 з них у Німеччині. Ймовірно, є ще велике темне поле. Крім вимагання зловмисникам інкримінують комп’ютерний саботаж. Після нападу університетська клініка Дюссельдорфа була змушена відкласти операції та закрити відділення невідкладної допомоги, діяльність медіа-групи Funke була значно порушена, а район Анхальт-Біттерфельд був змушений оголосити тривогу після диверсії.
«Ці люди, дії яких зараз розслідуються, завдали величезної шкоди за останні кілька місяців і не зупинилися на наших лікарнях і пресі», — резюмував шкоду Реул.
Пошуки в Дюссельдорфі та Україні
Під час спільного розслідування під керівництвом «Центрального контактного пункту кіберзлочинності» NRW, скорочено ZAC, Європолу, ФБР, голландської та української поліції виявили мережу, яку звинувачують у цих злочинах. Минулого вівторка у трьох об’єктах у Дюссельдорфі та трьох в Україні були проведені обшуки, сказав Реул. Ордери на розшук ще чотирьох підозрюваних були направлені до Російської Федерації та Молдови за запитами про правову допомогу.
Зв’язки з ФСБ і групою Вагнера
У той час як голова ZAC NRW Маркус Гартманн не хотів описувати викриту групу як «російський хакерський колектив», оскільки не всі національності підозрюваних були зрозумілі, міністр внутрішніх справ NRW Реул йде набагато далі: «Ми розглядаємо осіб цієї групи злочинців також пов’язаної з російською внутрішньою спецслужбою ФСБ і воєнізованою групою найманців Вагнера». Це із загальнодоступних джерел.
Зокрема, йдеться про змагання хакерів, організоване групою Вагнера, в якому брав участь один із головних підозрюваних. Ще одна причетна особа має «родинні контакти з колишнім високопоставленим співробітником ФСБ Росії, сказав Реул.
З цього політик ХДС робить висновок про те, що все частіше з’являються ознаки «обговорення, де державні інституції відіграють відповідну роль». Це «не вже зовсім нове, але тепер відносно зрозуміло…».
Група зі змінними назвами
За даними слідства, мережа, яку зараз викрили, нібито діяла під назвою «Індрік Павук», а також під назвою «Подвійний павук». Зокрема, банді можна було приписати різне шкідливе програмне забезпечення та простежити розвиток атак…
Окрім нападів у Німеччині, злочинці також називають великою атакою на Британську національну службу охорони здоров’я у 2017 році. За словами дослідників, вони використовували програму-вимагач під назвою BitPaymer, програму-вимагач типу трояна-шифрувальника. З 2019 року група все частіше з’являється з програмою-вимагачем «DoppelPaymer», назва була змінена на «PayOrGrief» з 2021 року та знову на «Entropy» у січні 2022 року.
Трьох підозрюваних розшукують
Конкретно визначено 11 учасників. Вісьмох із них знайшли під час обшуків, але не затримали. Троє підозрюваних, двоє чоловіків і одна жінка, зараз перебувають у міжнародному розшуку. Їх також внесли до списку найбільш розшукуваних підозрюваних Європолу.
Проти головного підозрюваного, 41-річного росіянина Ігоря Олеговича Турашева висунуто 22 звинувачення. Його також розшукує ФБР, яке запропонувало за нього винагороду в 5 мільйонів доларів. Турашев, як і 36-річна росіянка Ірина Землянікіна, яка також перебувала в розшуку, працювала на банду як адміністратор. Громадянство 42-річного Ігоря Гаршина відкрито, його називають одним із головних винних у терактах у Німеччині.
Суму збитків важко визначити
Конкретну суму збитків слідчі не називають. Це дуже важко зафіксувати, оскільки збиток також включає повне перевстановлення програмного забезпечення ІТ компанії. Крім того, існує ризик подальшого пошкодження в майбутньому через викрадені дані.
Нова кіберзлочинність сфери послуг
Ян Оп Ген Орт з Європолу розповів, як розслідування кримінального комплексу дозволило отримати нове уявлення про структури, які він зазначив «злочином – послугою»: «Вам більше не потрібно мати такий досвід самостійно, але ви можете використовувати свого роду послугу, що пропонується для продажу від злочинців. Шкідливе програмне забезпечення Emotec можна купити, наприклад, як засіб для відкриття дверей».
Як і влада Німеччини, Європол застеріг компанії від відповіді на шантаж і виплати грошей злочинцям. Це не тільки фінансує кримінальні структури, а й вносить компанію в так званий «білий список» потерпілих, які готові платити. Це може призвести до подальших атак.
Мережу важко зламати
Незважаючи на успіх розслідування, директор ZAC Маркус Гартманн розвіяв очікування: мережу неможливо розбити арештами. Оскільки це фінансово дуже прибуткова сфера злочинності.
Тому важливо, щоб ринок втрачав свою привабливість. Компанії повинні зробити ІТ-безпеку головним пріоритетом і захищати дані так само, як і будівлі та приміщення компанії, порадив керівник LKA Інго Вюнш.
ZAC та його робочі структури
Загальнодержавний центральний контактний пункт з питань кіберзлочинності (ZAC) працює з 2016 року та базується в прокуратурі Кельна. Сферою його діяльності є «всі злочини, спрямовані проти Інтернету, мереж даних, ІТ-систем або їхніх даних або вчинені з використанням ІТ», пояснює Міністерство юстиції Північного Рейн-Вестфалії. ZAC NRW зарекомендував себе як найбільший підрозділ боротьби з кіберзлочинністю в країні в судовій системі. Інші федеральні землі мають подібні спеціальні підрозділи. З 2020 року на базі ZAC також працює «Оперативна група з боротьби з жорстоким поводженням з дітьми та поширенням дитячої порнографії в цифрових медіа».
Автор: Сабіна Тента
Джерело: WDR (Tagesschau), Німеччина
