فدرال ها 16 روس را متهم می کنند که گفته می شود با بوته های مورد استفاده در حملات سایبری و جاسوسی گره خورده است

اکوسیستم هکر در روسیه ، بیش از هر جای دیگر جهان ، مدتهاست که خطوط بین جرایم سایبری ، جنگ سایبری تحت حمایت دولت و جاسوسی را تار کرده است. اکنون کیفرخواست گروهی از اتباع روسیه و جمع شدن بات نت های گسترده آنها در سالها روشن ترین نمونه را ارائه می دهد که چگونه یک عملیات بدافزار واحد که گفته می شود عملیات هک کردن را به عنوان باج افزار متفاوت می کند ، به حملات سایبری جنگ در اوکراین و جاسوسی علیه دولت های خارجی می پردازد.

وزارت دادگستری ایالات متحده امروز اتهامات جنایی امروز را علیه 16 مقامات اجرای قانون با یک عملیات بدافزار موسوم به Danabot مرتبط کرده اند ، که طبق شکایتی که حداقل 300000 دستگاه در سراسر جهان آلوده شده است. اعلامیه DOJ در مورد این اتهامات این گروه را “روسیه” توصیف می کند و دو نفر از مظنونان ، الکساندر استپانوف و آرتم الکساندروویچ کالینینین را به عنوان زندگی در نووسیبیرسک ، روسیه نامگذاری می کند. پنج مظنون دیگر در کیفرخواست نامگذاری شده اند ، در حالی که نه نفر دیگر فقط با نام مستعار آنها مشخص می شوند. علاوه بر این اتهامات ، وزارت دادگستری می گوید سرویس تحقیقاتی جنایی دفاعی (DCIS) – بازوی تحقیقات جنایی وزارت دفاع – از تشنج زیرساخت های Danabot در سراسر جهان ، از جمله در ایالات متحده ، ازدواج کرد.

گذشته از ادعای چگونگی استفاده از Danabot در هک کردن جنایی برای انتفاعی ، کیفرخواست همچنین ادعای نادر تری را مطرح می کند-این توصیف می کند که چگونه یک نوع دوم از بدافزار که می گوید در جاسوسی علیه اهداف نظامی ، دولت و سازمان های غیر دولتی استفاده شده است. بیل مقالهلی ، دادستان آمریكا ، در بیانیه ای نوشت: “بدافزار فراگیر مانند Danabot صدها هزار قربانی در سراسر جهان ، از جمله نهادهای حساس نظامی ، دیپلماتیک و دولتی را آسیب می زند و باعث می شود میلیون ها دلار ضرر داشته باشد.”

از سال 2018 ، Danabot – که در شکایت جنایی به عنوان “بدافزار فوق العاده تهاجمی” توصیف شده است – میلیون ها رایانه را در سراسر جهان آلوده کرده است ، در ابتدا به عنوان یک تروجان بانکی که برای سرقت مستقیم از صاحبان رایانه های شخصی با ویژگی های مدولار طراحی شده برای کارت اعتباری و سرقت رمزنگاری طراحی شده است. از آنجا که ظاهراً سازندگان آن آن را در یک مدل “وابسته” فروخته اند که آن را با قیمت 3000 تا 4000 دلار در ماه در دسترس سایر گروه های هکر قرار داده است ، با این حال ، به زودی به عنوان ابزاری برای نصب اشکال مختلف بدافزار در مجموعه گسترده ای از عملیات از جمله باج افزار استفاده می شود. با توجه به تجزیه و تحلیل این عملیات شرکت امنیت سایبری CrowdStrike ، اهداف آن نیز به سرعت از قربانیان اولیه در اوکراین ، لهستان ، ایتالیا ، آلمان ، اتریش و استرالیا به ایالات متحده و موسسات مالی کانادا گسترش یافته است.