FBI na tropie cyberprzestępców. Kto i za co jest liście poszukiwanych?

Nie będzie zaskoczeniem to, że osoby i grupy znajdujące się na liście pochodzą z krajów, które z oczywistych przyczyn politycznych nie współpracują z amerykańskimi władzami, takich jak m.in. Korea Północna czy Federacja Rosyjska. Warto dodać, że FBI publikuje ciekawe informacje o osobach poszukiwanych, m.in. podróże, znane języki czy zatrudnienie.

Północnokoreańscy hakerzy

Korea Północna słynie ze swoich totalitarnych rządów. Nie oznacza to jednak, że jest zamknięta na zachodnią technologię. Na zdjęciach z kraju rządzonego przez Kim Dzong Una można zauważyć, że studenci jednego z uniwersytetów korzystają z Windowsa 10 oraz pakietu Microsoft Office.

Wśród poszukiwanych znajduje się czternastu „pracowników IT” z Korei Północnej, odpowiedzialnych m.in. za pranie brudnych pieniędzy i wysłanie obywateli KRLD do pracy. Zostali dodani do listy w grudniu ubiegłego roku.

Najbardziej znanym cyberprzestępcą z Korei Północnej jest Park Jin Hyok, członek grupy Lazaraus, odpowiedzialnej m.in. za atak na Sony Pictures czy WannaCry (jeden z największych ataków ransomware na świecie).

Według FBI, Park jest współwinny „najbardziej kosztownym cyberatakom w historii”. Amerykańskie biuro podało również informacje o tym, że północnokoreański cyberprzestępca podróżował w przeszłości do Chińskiej Republiki Ludowej. Co ciekawe, władze w Pjongjangu twierdzą, że Park Jin Hyok nie istnieje.

Rosyjscy oficerowie oraz LockBit

1 października 2024 roku brytyjska NCA (National Crime Agency) opisała działanie grupy EvilCorp, powiązanej z LockBitem. Wówczas w raporcie wymieniono m.in. Aleksandra Ryzhenkova, który miał bezpośrednio przyczynić się do wielu cyberataków. Według FBI, Ryzhenkov pochodzi z Uzbekistanu oraz najprawdopodobniej przebywa w Moskwie.

W 2020 roku do listy dodano sześciu oficerów GRU, odpowiedzialnych m.in. za ataki na ukraińską infrastrukturę krytyczną. Należy przy tym dodać, że FBI poszukuje wielu innych rosyjskich żołnierzy.

Wpływ na wybory oraz chińskie grupy APT

Federalne Biuro Śledcze ściga również osoby odpowiedzialne za wpływanie na wybory prezydenckie w USA. Dwunastu Rosjan zostało wymienionych jako poszukiwanych w związku z ingerencją w głosowanie z 2016 roku. Za podobne działania wylistowano dwóch Irańczyków w związku z wyborami w 2020 roku.

Członkowie trzech chińskich grup APT są poszukiwani przez FBI. Dotyczy to APT10, APT40 oraz APT41. Pierwsza z nich odpowiada m.in. za kradzieże tożsamości, druga za kradzież własności intelektualnej i innych cennych informacji z przedsiębiorstw, a trzecia znana jest z ataków na łańcuchy dostaw (ang. supply chain attack) oraz ransomware.

Szwed i Hindus poszukiwani za oszustwa

Ciekawym przypadkiem jest list gończy za Bjornem Danielem Sundinem, obywatelem Szwecji poszukiwanym m.in. za kradzież ponad 100 milionów dolarów poprzez „sprzedawanie podrobionego oprogramowania” w ponad 60 krajach. W latach 2006 – 2008, wraz z obywatelem Indii o pseudonimie „Sam P. Jain”, mieli zamieszczać reklamy świadczące o zainfekowaniu komputerów złośliwym oprogramowaniem oraz oferowali płatne programy do rzekomego usuwania wirusów.

Pełna lista poszukiwanych dostępna jest na portalu FBI.

Podsumowanie

Cyberprzestępcy mieszkający w krajach autorytarnych zazwyczaj czują się bezpiecznie, ponieważ żyją w przekonaniu, że nie zostaną aresztowani przez władze swojego państwa. W grudniu ub. r. informowaliśmy o postawieniu zarzutów rosyjskiemu cyberprzestępcy przez tamtejsze władze. Najprawdopodobniej był nim „WazaWaka”, powiązany z LockBitem.

Niedługo później wyszło na jaw, że jeden z czołowych deweloperów LockBita oczekuje na ekstradycję do USA. Wcześniej był aresztowany na terytorium Izraela. Należy jednak pamiętać, że walka ze zorganizowaną cyberprzestępczością nie należy do łatwych, lecz zachodnie służby odnoszą w niej rozmaite sukcesy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].