След тригодишно разследване, множество кибератаки и международна работа в екип, властите от германската провинция Северен Рейн-Вестфалия разкриха кой стои зад международната хакерска мрежа „Double – Spider“.
Хакерската група „Double-Spider“ е създадена през 2010 година. Дейността й започва чрез стандартно изнудване на играчи в компютърни игри, но участниците в схемата решават да преминат на следващото ниво - банковия сектор. За приблизителен период от 10 години те нанасят щети на повече от 600 фирми, институции и лица по целия свят. Само в Германия са установени 37 атаки срещу институции. Смята се, че има още много случаи, които до този момент не са обявени, защото жертвите са решили да заплатят исканите от тях откупи.
Според следователя по случая Дрик Кунце „Double-Spider“ е работила по модела на известните хакерски групи „Evil group“ (една от най-известните руски хакерски групи) и „Dridex“, като в същото време е доразвила начина на действие на софтуерите им.
Мащабната операция е проведена в сътрудничество на Държавната служба за криминални дела на Северен Рейн-Вестфалия (LKA) с Националната полиция на Украйна, холандската полиция и Федералното бюро за разследвания на САЩ, с подкрепата на Европол. Извършени са обиски на територията на две страни – Германия и Украйна. Идентифицирани са 11 общо заподозрени. Сред тях се отличават Игор Т., Ирина З. и Игор Г., които са в списъка на Европол с ,,най-издирвани лица в Европа“. Игор Т. също е и обвиняем в САЩ по дело за кражба на 100 милиона долара. Твърди се, че повечето от тях са руснаци или рускоговорящи. Отдавна се разглеждаше възможността произходът на „Double spider“ да е от руската културна сфера.
Снимка: PIXABAY/Anaterate
Защо ни е важно?
Въпреки че темата за киберсигурността става все по-популярна, а разказите за уменията на недосегаемите хакери – все по-вълнуващи, продължаваме да не разбираме колко уязвими сме всъщност. „Double-Spider“ функционира успешно повече от 10 години на територията на Европа. За този период е откраднато огромно количество данни. В случая по-голямата част от тази информация е придобита директно от държавни институции, което покачва стойността й неимоверно. Тя може да послужи за препродаване, за изготвяне на нови престъпни стратегии и за воденето на т.нар. хибридни войни. Затова е важно да се обърне внимание не само на местоположението на престъпната група, но и на това чий модел на действие следва и с кого е обвързана. Освен че служи за пример за уязвимостта на европейските държавни институции, този случай показва и интересно взаимодействие в международен план. Въпреки че Русия се опитва да се противопостави на ''колективния Запад'', действията й всъщност засилват сътрудничеството между страните. Операция от подобен мащаб изисква месеци подготовка и стриктно синхронизиране на действията. Трябва да се вземе предвид и фактът, че украинската страна е провела разследването във военна обстановка.
Времето, в което излизат резултатите от разследването също не е случайно. Военното и икономическото предимство на Русия във войната отслабват с всеки изминал ден. Затова моментът е подходящ да бъде отнето и едно от най-силните им оръжия – информацията. Не само обработката, но и начинът на употреба на данните, откраднати от Европа, могат да й помогнат да вземе превес във войната.
Случващото се показва, че най-ценната валута, която притежаваме днес, всъщност е личната ни информация. Затова трябва да имаме отговорността да намалим своята уязвимост!
Double spider ще продължи да съществува, обвиняемите са само повърхността на една по-дълбока структура
Акцията е била само за сплашване