Les autoritats europees i nord-americanes afirmen haver desmantellat una xarxa de hackers russos acusats d'ingerències contra institucions governamentals i de ciberdelinqüència comuna, en una operació global en què han participat policies britànics, canadencs, danesos, holandesos, francesos, alemanys i nord-americans. S'han emès ordres d'arrest internacionals contra 20 sospitosos, la majoria dels quals són residents en Rússia, mentre que el Departament de Justícia dels Estats Units ha fet públiques les acusacions contra 16 individus, tal com ha avançat aquest divendres The Guardian.
Entre els acusats s'inclouen els presumptes líders dels grups organitzats per atacar amb codi maliciós Qakbot i Danabot. Així, es tracta, d'acord amb les autoritats dels Estats Units, dels hackers Rustam Rafailevich Gallyamov, de 48 anys i resident a Moscou; Aleksandr Stepanov, de 39 anys, més conegut com a JimmBee i Artem Aleksandrovich Kalinkin, de 34 anys, també conegut com a Onix, ambdós de Novosibirsk, Rússia. Les autoritats europees, en una operació liderada per la policia alemanya, ha fet una crida pública a localitzar els acusats i sospitosos presumptament vinculats a aquests grups de ciberdelinqüència.
També s'ha emès una ordre de busca al rus Vitali Nikolayevich Kovalev, de 36 anys, que es vincula com a responsable darrere de Conti, el grup de hackers dedicats al xantatge més organitzat del món, i d'altres grups similars com Royak i Blacksuit. Segons la policia alemanya, Nikolayevich, utilitzant pseudònims com Stern i Ben hauria atacat el programari de centenars d'empreses de tot el món i hauria demanat grans sumes de diners com a rescat. Durant la pandèmia, per exemple, va atacar a hospitals dels Estats Units demanant recompenses de 10 milions de dòlars. Nikolayevich és originari de Volgorod, si bé les autoritats alemanyes creuen que resideix a Moscou, on hi ha diverses empreses registrades al seu nom. El 2023, se l'havia vinculat amb un altre grup de ciberdelinqüència, Trickbot.
D'acord amb la investigació policial, la vintena d'acusats de ciberdelinqüència contra qui tenen proves haurien arribat a infectar en suma més de 300.000 ordinadors de tot el món, amb especial incidència sobre els Estats Units, Austràlia, Polònia, l'Índia i Itàlia. L'origen de les operacions es traça a Rússia, si bé alguns també s'han ubicat a Dubai. Més enllà de la ciberdelinqüència comuna, segons la investigació, algunes operacions dels acusats haurien anat dirigides a "atacar a organitzacions militars, diplomàtiques, governamentals i no governamentals", per la qual cosa també s'adverteix una possible intencionalitat política per desestabilitzar Europa.
Ingerència durant la DANA de València
Precisament aquesta setmana s'ha conegut una possible ingerència a través de la xarxa per part d'agents prorussos que afecta els Països Catalans. El Kremlin o actors indeterminats de la seva òrbita haurien impulsat una campanya de desinformació i extensió de falòrnies en xarxes socials arran de la DANA que va arrasar diverses zones del País Valencià el passat 29 d'octubre. Així el recull un informe del Consell de Seguretat Nacional espanyol, que ha advertit de missatges que haurien atiat la imatge que el país estava "sumit en el caos", llançant missatges interessats com que el Govern destina ajuda a Ucraïna abans que a València o acusant ONG de lucrar-se amb els ajuts ciutadans als damnificats.