În era criminalității informatice în plină expansiune, cazul hackerului rus Vitalii Kovalev, în vârstă de 36 de ani, declanșează îngrijorări. Liderul grupării criminale Conti, specializată în atacuri ransomware, nu operează în ascuns. Kovalev locuiește la Moscova, având un stil de viață opulent și conducând operațiunea cibernetică cu o eficiență similară unei companii tehnologice de succes: birouri, angajați remunerați în monede digitale, șefi de echipă, manageri zonali și chiar bonusuri lunare.
Gruparea Conti nu este un simplu grup infracțional. Este o adevărată corporație din subteranul internetului, cu peste 100 de membri activi și o organizare ce rivalizează cu start-up-urile performante. Conform investigațiilor unor experți, în unele cazuri, angajații nu sunt conștienți de implicarea lor într-o structură criminală. Recrutarea se face pe dark web, dar și prin CV-uri furate. Unele persoane inocenți sunt implicate fără să cunoască natura reală a „angajatorului”.
Vitalii Nikolaevici Kovalev. Foto: Libertatea
Conti a devenit sinonim cu haosul cibernetic. Instalațiile guvernamentale și spitalele din SUA au fost ținte ale atacurilor în 2020, iar impactul mondial al acțiunilor lor a depășit sute de milioane de euro. Unul dintre instrumentele malware cele mai distructive utilizate de grup, Trickbot, a afectat nu mai puțin de 4% din companiile globale, se precizează într-un articol al ziarului El País.
Malware ca model de business: Qakbot și Danabot în slujba banilor și geopoliticii
Ce amplifică pericolul este adaptabilitatea grupării. Kovalev, cunoscut online sub pseudonimele Sten și Ben, deține un portofel cripto pe care se estimează că are un miliard de dolari. El este responsabil cu dezvoltarea unora dintre cele mai devastatoare programe malware din ultimii ani: Qakbot și Danabot.
Qakbot, activ încă din 2007, este utilizat pentru furtul de date și distribuirea de ransomware. După ce a fost temporar oprit în 2023, a reapărut rapid, demonstrând capacitățile tehnice avansate și resursele vaste ale grupării. Mecanismul este simplu, dar eficient: victima primește un e-mail care pare să provină de la o bancă, accesează un link malițios, și începe calvarul. Tranzacții necunoscute, blocaje ale sistemului și cereri de răscumpărare.
Danabot, lansat în 2018, funcționează pe un model de tip malware-as-a-service, în care oricine poate plăti pentru acces. Nu sunt necesare cunoștințe tehnice avansate. Acest program a fost folosit pentru fraude financiare dar și în scopuri geopolitice, inclusiv pentru un atac DDoS asupra Ministerului Apărării din Ucraina, în urma invaziei rusești.
Experții în securitate cibernetică de la CrowdStrike susțin că acest caz este un exemplu al modului în care rețelele criminale informatice nu mai sunt limitate doar de interese financiare, ci pot fi utilizate pentru influențarea politică, mascate sub aparența acțiunilor de hacking.
Rețeaua se dezmembră, dar liderii rămân inaccesibili
După ani de urmărire, cooperarea între agențiile din SUA, Canada, Marea Britanie, Germania, Franța și alte țări a dus la dezmembrarea rețelei. În cadrul operațiunii Endgame, autoritățile au emis mandate internaționale de arestare pentru 20 de persoane, iar alți 16 suspecți sunt acuzați de Departamentul de Justiție al SUA. În total, 36 de persoane au fost identificate, majoritatea aflându-se în Rusia, o țară care nu extrădează cetățenii săi și adesea acordă protecție hackerilor care servesc intereselor Kremlinului.
Aceasta complexități creează obstacole în aplicarea legii. Chiar dacă infrastructura rețelei Conti a fost dezmembrată, riscul persistă: tehnologia poate fi readusă în funcțiune, rețeaua poate reapărea sub o altă formă, iar fondurile uriașe în criptomonete asigură reconstrucția operațiunii.
În acest context, cazul lui Vitalii Kovalev ilustrează transformarea crimei organizate într-o industrie digitală. Dacă în trecut liderii grupărilor operau în umbră, azi aceștia trăiesc ca antreprenori, beneficiază de protecție politică și folosesc cele mai recente tehnologii în scopuri ilegale.
Crima cibernetică nu mai este doar un joc; este o industrie funcțională, cu o ierarhie, salarii și implicații geopolitice. Povestea grupării Conti condusă de Kovalev este o lecție despre evoluția infracționalității în era digitală. Fiecare utilizator trebuie să fie mai vigilent decât niciodată.