Федералната криминална служба на Германия (BKA) официално обвини Виталий Николаевич Ковальов, 36-годишен руски гражданин, в ръководене на едни от най-опасните киберпрестъпни групи – Trickbot и Conti. Той е познат още с псевдонима „Stern“ и е смятан за основател на структурата, известна и като Wizard Spider.

Това обвинение е част от глобалната операция Operation Endgame, организирана от международни правоохранителни агенции, която цели разрушаването на мащабна зловредна инфраструктура и разследване на киберпрестъпници, свързани с различни видове малуер и рансъмуер.

Trickbot, Conti и глобален кибертерор

Според BKA, групата, водена от Ковальов, е отговорна за разпространението на:

• Trickbot – банков троянски кон и бекдор,

• BazarLoader, SystemBC и IcedID – зловредни инструменти за първоначален достъп,

• Ryuk, Conti и Diavol – рансъмуер програми, използвани за криптиране на данни и изнудване на жертви.

Организацията е действала структурирано и йерархично, с повече от 100 членове, и е извършила хиляди атаки по света, включително срещу:

• болници,

• държавни институции,

• частни компании,

• обикновени граждани.

Щетите от престъпната дейност се изчисляват на стотици милиони евро, а само в Германия са заразени стотици хиляди устройства.

„TrickLeaks“ и „ContiLeaks“ – катализатори на разкритията

През 2022–2023 г. масивни течове на вътрешни комуникации и чувствителна информация от членовете на Trickbot и Conti разкриха структурата, методите и идентичностите на участниците. Тези течове, познати като TrickLeaks и ContiLeaks, осветлиха ролята на Ковальов като централен координатор.

Чатовете показват, че:

• членовете се консултирали с него при планиране на атаки,

• той одобрявал разходи за адвокати при арести,

• контролирал както Trickbot, така и рансъмуер операции като Ryuk и Conti.

Санкции, издирване и нови обвинения

Още през февруари 2023 г. Ковальов беше санкциониран от САЩ, заедно с още шестима руски граждани, за участието им в Trickbot и Conti. Тогава той беше обозначен като старши член, използващ псевдоними като:

• Bentley,

• Bergen,

• Alex Konor,

• Ben.

Днес, обаче, германските власти го идентифицират като ръководител на организацията и вече е издадена червена бюлетина от Интерпол за международно издирване.

След разпада на Conti – нови заплахи

След изтичането на вътрешните данни и разпадането на Conti, много от участниците се прехвърлиха в нови кибергрупи, включително:

• Royal, Black Basta, BlackCat (ALPHV),

• AvosLocker, Karakurt, LockBit,

• както и по-новите Silent Ransom, DagonLocker и ZEON.

Къде е Виталий Ковальов?

Според BKA, Ковалев все още се укрива в Русия, но не е изключено да използва фалшиви идентичности онлайн. Германската полиция призовава граждани и експерти да споделят всяка информация за:

• настоящите му акаунти в интернет,

• използваните от него комуникационни канали,

• неговото местонахождение.

Извод

Киберпрестъпността остава глобална заплаха, а успешни операции като Endgame показват, че международното сътрудничество между разследващи служби има реални резултати. Случаят с Ковальов е поредното доказателство, че високопрофилни киберпрестъпници могат да бъдат идентифицирани и преследвани, дори при опити да се укриват в дигиталния свят.