Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Nedelja,
1. 6. 2025,
11.57

Osveženo pred

1 dan, 12 ur

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,96

Natisni članek

Natisni članek

hekerji Kibernetski napad izsiljevanje virus Rusija Varen splet

Nedelja, 1. 6. 2025, 11.57

1 dan, 12 ur

Nemčija trdi: To je skrivni kralj kriminala iz Rusije, ki ga išče ves svet

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,96
Vitalij Nikolajevič Kovalev | Kiberkriminalna združba TrickBot, ki ji je po trditvah nemških kriminalistov poveljeval Kovalev, je po oceni nemških in ameriških organov pregona med letoma 2016 in 2020 od svojih žrtev izsilila ali pa jim ukradla več sto milijonov evrov.  | Foto Tajna služba ZDA

Kiberkriminalna združba TrickBot, ki ji je po trditvah nemških kriminalistov poveljeval Kovalev, je po oceni nemških in ameriških organov pregona med letoma 2016 in 2020 od svojih žrtev izsilila ali pa jim ukradla več sto milijonov evrov. 

Foto: Tajna služba ZDA

36-letni Rus Vitalij Nikolajevič Kovalev, ki so ga že pred časom sankcionirale ZDA in proti njemu vložile obtožnico zaradi vpletenosti v hekerske napade, je morda veliko večja riba, kot so domnevali Američani. Nemški zvezni kriminalistični urad je namreč razkril, da je Kovalev po njihovih ugotovitvah v resnici oseba z vzdevkom Stern, ustanovitelj ene od najbolj zloglasnih kiberkriminalnih organizacij vseh časov. Išče ga tudi Interpol.

Združene države Amerike so obtožnico proti Vitaliju Nikolajeviču Kovalevu zaradi vdorov v tekoče račune komitentov ameriških bank vložile že leta 2012 (vir), leta 2023 pa so proti njemu skupaj z Veliko Britanijo zaradi domnevne vpletenosti v aktivnosti kiberkriminalnih organizacij TrickBot in Conti uvedle še sankcije (vir). 

Kiberkriminalna združba TrickBot je po oceni nemških in ameriških organov pregona med letoma 2016 in 2020 od svojih žrtev izsilila ali pa jim ukradla več sto milijonov evrov.  | Foto: Shutterstock Kiberkriminalna združba TrickBot je po oceni nemških in ameriških organov pregona med letoma 2016 in 2020 od svojih žrtev izsilila ali pa jim ukradla več sto milijonov evrov.  Foto: Shutterstock

Srž operacij internetne mafije, ki je znana kot TrickBot in Conti, so bile okužbe tarč, najsi je šlo za korporacije ali posameznike, z (istoimenskimi) zlonamernimi programi, ki so omogočali dostop do njihovih sistemov oziroma omrežij ali pa so delovali kot tako imenovani izsiljevalski virusi, ki so zaklenili podatke žrtev in zanje zahtevali odkupnino.

Prvi napadi združbe TrickBot, ki so jo mednarodni organi pregona v veliki meri že onemogočili in aretirali nekatere njene člane, med drugim enega od glavnih razpečevalcev njihovih virusov in razvijalko izsiljevalske komponente zlonamernih programov, so bili zaznani leta 2016, zlonamerni program Conti pa je aktiven od decembra 2019. 

Prevara, telefonski klic, žalost, razočaranje
Novice Klic, ki vam lahko uniči življenje: v Sloveniji že ogromno primerov

Nemčija: Kovalev ni bil le potnik na vlaku kiberkriminalcev, temveč strojevodja

Nemški zvezni kriminalistični urad (BKA) je zdaj razglasil, da je Kovalev po novem iskana oseba tudi v Nemčiji in ne zgolj v ZDA (vir). Interpol, mednarodna organizacija kriminalistične policije, je za Kovalevom izdal tudi tako imenovano rdečo tiralico (vir).

Mednarodna tiralica za Vitalija Nikolajeviča Kovaleva na spletni strani Interpola | Foto: Posnetek zaslona Mednarodna tiralica za Vitalija Nikolajeviča Kovaleva na spletni strani Interpola Foto: Posnetek zaslona

Kaj se je spremenilo? Kot so pojasnili pri BKA, sta njihova preiskava in podrobna analiza pobeglih podatkov o članih kiberkriminalnih organizacij TrickBot in Conti ter njihovih internih komunikacij, ki jih je leta 2023 na spletu objavil neznani heker, razkrili, da Vitalij Nikolajevič Kovalev ni bil le eden od članov združbe TrickBot, temveč tudi njen ustanovitelj in vodja, znan po vzdevku Stern. Bil naj bi tudi šef kiberkriminalne operacije Conti (ni povezana s piramidno shemo Conti, ki je lani pustošila po Sloveniji). 

Conti
Novice Piramidna shema Conti: je šlo za operacijo, ki je na merek vzela Slovenijo?

Pobrali so več sto milijonov evrov

Nemški kriminalisti Kovalevu očitajo, da je vodil ekipo kiberkriminalcev z več kot sto člani, ki je z zlonamernimi programi, kot so Bazarloader, SystemBC, IcedID, Ryuk, Conti in Diavol, samo v Nemčiji okužila več sto tisoč računalnikov.

Kiberkriminalna združba TrickBot je po oceni nemških in ameriških organov pregona med letoma 2016 in 2020 od svojih žrtev izsilila ali pa jim ukradla več sto milijonov evrov. 

Nemci predpostavljajo, da 36-letni Kovalev trenutno živi v Rusiji, javnost pa pozivajo, da jim posreduje kakršnekoli informacije, ki bi razkrile njegov kraj bivanja ali pa kanale, prek katerih komunicira. 

Ne spreglejte