Os policiais na Alemanha afirmam que identificaram o misterioso rei do truquesomware

Vários pesquisadores de segurança cibernética que rastrearam o Trickbot dizem extensivamente a Wired que não tinham conhecimento do anúncio. Uma conta anônima na plataforma de mídia social X afirmou recentemente que Kovalev usou o identificador severo e publicou supostos detalhes sobre ele. Mensagens com fio múltiplas contas que supostamente pertencem a Kovalev, de acordo com a conta X e um banco de dados de registros hackeados e vazados compilados pelos laboratórios do Distrito 4, mas não receberam resposta.

Enquanto isso, o nome e o rosto de Kovalev já podem ser surpreendentemente familiares para aqueles que seguiram as recentes revelações do Trickbot. Isso ocorre porque Kovalev foi sancionado em conjunto Estados Unidos e Reino Unido No início de 2023, por seu suposto envolvimento como membro sênior do Trickbot. Ele também era cobrado nos EUA na época com hackers vinculados à fraude bancária supostamente comprometida em 2010. Os EUA o adicionaram ao seu Lista mais procurada. Em toda essa atividade, porém, os EUA e o Reino Unido vincularam Kovalev ao on -line lida com “Ben” e “Bentley”. As sanções de 2023 não mencionaram uma conexão com a alça severa. E, de fato, a acusação de Kovalev em 2023 foi digna de nota principalmente porque seu uso de “Bentley” como uma alça estava determinado a ser “histórico” e distinto daquele de Outro membro do truque -chave que também passou por “Bentley. ”

O grupo Ransomware Ransomware emergiu pela primeira vez por volta de 2016, depois de seus membros moveu -se do Malware caro Isso foi interrompido pelas autoridades russas. Ao longo de sua vida útil, o grupo de truques – que usou seu malware homônimo, juntamente com outras variantes de ransomware, como Ryuk, Icedid e Diavol – que se sobrepõem às operações e ao pessoal da Gang. No início de 2022, a Conti publicou uma declaração que apoia a invasão em grande escala da Rússia na Ucrânia e um pesquisador de segurança cibernética que se infiltrou nos grupos vazou mais de 60.000 mensagens de membros do TrickBot e Contirevelando uma enorme informação sobre suas operações e estrutura do dia-a-dia.

Stern agiu como um “CEO” dos grupos Trickbot e Conti e os executou como uma empresa legítima, vazou mensagens de bate -papo analisado pela Wired e pesquisadores de segurança mostrar.

“O Trickbot estabeleceu o molde para o moderno modelo de negócios cibercriminal” como um serviço “, que foi adotado por inúmeros grupos que se seguiram”, diz Leslie, do Futuro. “Embora houve certamente grupos organizados que precederam o TrickBot, a severa supervisionou um período de crime cibernético russo que foi caracterizado por um alto nível de profissionalização. Essa tendência continua hoje, é reproduzida em todo o mundo e é visível na maioria dos grupos ativos da Dark Web”.

A eminência de Stern dentro do crime cibernético russo tem sido amplamente documentado. A Chapesisis de empresa de rastreamento de criptomoedas não nomeia publicamente atores cibercriminais e se recusou a comentar a identificação da BKA, mas a empresa enfatizou que a personalidade severa sozinha é um dos atores de ransomware mais lucrativos de todos os tempos que rastreia.

“A investigação revelou que a Stern gerou receitas significativas de atividades ilegais, em particular em conexão com o ransomware”, disse o porta -voz da BKA à WIRED.

Stern “se envolve com pessoas muito técnicas, muitas das quais ele afirma ter às vezes décadas de experiência, e está disposto a delegar tarefas substanciais a essas pessoas experientes em quem confia”, diz Keith Jarvis, pesquisador sênior de segurança da unidade de contra -ameaças da empresa de segurança cibernética. “Eu acho que ele sempre provavelmente vivia nesse papel organizacional.”

As evidências crescentes nos últimos anos indicaram que Stern tem pelo menos algumas conexões soltas com o aparato de inteligência da Rússia, incluindo sua principal agência de segurança, o Federal Security Service (FSB). A alça severa mencionou a criação de um escritório para “Tópicos do governo”Em julho de 2020, enquanto Pesquisadores viram outros membros Do grupo Trickbot diz que Stern é provavelmente o “Link entre nós e as fileiras/chefe do tipo de departamento da FSB”.

A presença consistente de Stern foi um contribuinte significativo para a eficácia do Trickbot e da CONTI – assim como a capacidade da entidade de manter uma forte segurança operacional e permanecer oculta.

Como disse Jarvis de Sophos: “Não tenho pensamentos sobre a atribuição, pois nunca ouvi uma história convincente sobre a identidade de Stern de alguém antes deste anúncio”.