Magnatul umbrelor digitale: cum conduce un hacker rus o rețea criminală ca pe o corporație
Într-o eră în care grupările de criminalitate informatică evoluează rapid, cazul hackerului rus Vitalii Nikolaevici Kovalev, în vârstă de 36 de ani, ridică semne serioase de alarmă. Liderul rețelei Conti, specializată în atacuri de tip ransomware, Kovalev nu se ascunde într-un subsol întunecat cu laptopul în poală. Trăiește în Moscova ca un adevărat magnat și conduce operațiunea sa cibernetică cu eficiența unei companii de tehnologie: are birouri, angajați plătiți în criptomonede, șefi de echipă, manageri zonali și oferă chiar bonusuri lunare.
Gruparea Conti nu este doar un conglomerat infracțional. Este o veritabilă corporație în subteranul internetului, cu peste 100 de membri activi și o organizare care rivalizează cu orice start-up de succes. Așa cum relevă investigațiile Check Point Research, în unele cazuri angajații nici nu știu că lucrează pentru o structură criminală. Recrutarea se face pe dark web, dar și prin CV-uri furate – uneori persoane nevinovate sunt implicate fără să bănuiască natura reală a „angajatorului”.
Vitalii Nikolaevici Kovalev Foto: Libertatea
Conti a devenit sinonim cu haosul digital: agenții guvernamentale și spitale din SUA au fost paralizate în 2020, iar impactul global al atacurilor a depășit sute de milioane de euro. Trickbot, unul dintre cele mai distructive instrumente malware folosite de grup, a afectat nu mai puțin de 4% din companiile lumii, potrivit ziarului El Pais.
Malware ca model de business: Qakbot și Danabot în slujba banilor și a geopoliticii
Ce face rețeaua și mai periculoasă este adaptabilitatea ei. Kovalev, cunoscut online sub pseudonimele Sten și Ben, are un portofel cripto estimat la un miliard de dolari și se află în spatele dezvoltării unora dintre cele mai devastatoare instrumente malware din ultimii ani: Qakbot și Danabot.
Qakbot, activ încă din 2007, este utilizat pentru furt de date și distribuirea de ransomware. După ce a fost aparent neutralizat în 2023, o nouă versiune a apărut rapid, semn că gruparea are capacități tehnice sofisticate și resurse vaste. Mecanismul este simplu, dar eficient: victima primește un email care pare să provină de la o bancă, accesează un link malițios, iar de acolo începe calvarul. Tranzacții necunoscute, blocaje de sistem, cereri de răscumpărare.
Danabot, activ din 2018, funcționează într-un model malware-as-a-service, adică oricine poate plăti pentru a avea acces la el, fără a deține cunoștințe tehnice avansate. Acest program a fost utilizat nu doar pentru fraude financiare, ci și în scopuri geopolitice – inclusiv un atac DDoS asupra Ministerului ucrainean al Apărării, în urma invaziei rusești.
Conform experților în securitate de la CrowdStrike, acest caz este emblematic pentru felul în care rețelele criminale informatice nu mai servesc doar intereselor financiare, ci pot deveni instrumente ale influenței statale, mascate sub aparența unor acțiuni de hacking.
Rețeaua se prăbușește, dar liderii rămân inaccesibili
După ani de urmăriri, colaborări între agenții din SUA, Canada, Marea Britanie, Germania, Franța și alte state au dus în cele din urmă la destructurarea rețelei. În cadrul operațiunii Endgame, autoritățile au emis 20 de mandate internaționale de arestare, iar alți 16 suspecți sunt acuzați de Departamentul de Justiție al SUA. În total, 36 de persoane au fost identificate, dar majoritatea se află în Rusia – o țară care nu extrădează cetățeni și protejează adesea hackerii care servesc interesele Kremlinului.
Această realitate complică aplicarea justiției. Chiar dacă infrastructura rețelei Conti a fost dezmembrată, riscul rămâne prezent: tehnologia poate fi relansată, rețeaua poate renaște sub altă formă, iar fondurile uriașe din criptomonede permit oricând reconstrucția operațiunii.
În acest context, cazul lui Vitalii Kovalev devine simbolic pentru transformarea crimei organizate într-o industrie digitală. Dacă în trecut liderii grupărilor infracționale operau în umbră, azi aceștia trăiesc ca antreprenori, se bucură de protecție politică și utilizează cele mai noi tehnologii în scopuri ilicite.
Crima cibernetică nu mai este doar un joc de hoți și vardiști digitali. Este o industrie complet funcțională, cu ierarhii, salarii și mize geopolitice. Povestea rețelei Conti, condusă de Kovalev, e o lecție despre cum se schimbă natura infracționalității în era digitală. Iar tu, ca utilizator, trebuie să fii mai vigilent ca oricând.
