USA dorwało Rosjanina. Posiedzi długie miesiące za ataki

Aleksiej Wołkow, 26-letni obywatel Rosji, usłyszał wyrok 81 miesięcy więzienia w Stanach Zjednoczonych. Amerykański wymiar sprawiedliwości uznał go za kluczową postać w łańcuchu cyberataków, który doprowadził do strat liczonych w milionach dolarów.

Sprawa zakończyła się po ekstradycji z Włoch i miesiącach postępowania. Wołkow przyznał się do udziału w spisku związanym z oszustwami komputerowymi. Sąd zobowiązał go również do wypłaty odszkodowań dla poszkodowanych firm.

Kim jest broker dostępu i dlaczego jest tak groźny

Aleksiej Wołkow działał jako tzw. broker dostępu początkowego. To rola, która w ostatnich latach stała się jednym z fundamentów cyberprzestępczości. Jego zadaniem było włamywanie się do sieci firm i sprzedaż gotowych punktów dostępowych innym grupom. Po uzyskaniu wejścia do systemów przekazywał je dalej, często na zamkniętych forach przestępczych.

Kupujący mogli od razu przejść do kolejnego etapu ataku. W praktyce oznaczało to szyfrowanie danych, kradzież informacji i żądania okupu.

Powiązania z gangami ransomware

Śledczy powiązali działania Wołkowa z wieloma atakami ransomware na całym świecie. Wśród odbiorców dostępu znalazła się grupa Yanluowang, znana z agresywnych kampanii wymierzonych w firmy i instytucje. Z dokumentów sądowych wynika, że Wołkow pomógł w uzyskaniu dostępu do co najmniej siedmiu organizacji w Stanach Zjednoczonych. Po przejęciu infrastruktury przez kolejne grupy przestępcze rozpoczynał się właściwy etap ataku.

Straty finansowe związane z tymi incydentami sięgnęły około 9 milionów dolarów, a całkowite szkody oszacowano na ponad 24 miliony dolarów.

Model biznesowy cyberprzestępców

Sprawa pokazuje, jak bardzo zmienił się krajobraz cyberprzestępczości. Ataki ransomware nie są już działaniem pojedynczych hakerów. To rozbudowany ekosystem oparty na podziale ról.

Aleksiej Wołkow zarabiał zarówno na jednorazowej sprzedaży dostępu, jak i na prowizjach od okupów. W jednym z przypadków otrzymał około 20 procent z kwoty 500 tysięcy dolarów. W innym jego udział wyniósł około 16 procent z miliona dolarów.

Nie wdrażał złośliwego oprogramowania i nie prowadził negocjacji z ofiarami. Jego rola polegała na przygotowaniu gruntu pod atak i przekazaniu go dalej.

Nowy cel służb: zaplecze ataków

Wyrok wobec Wołkowa pokazuje zmianę strategii organów ścigania. Coraz większy nacisk kładzie się na osoby działające w tle, które umożliwiają przeprowadzanie ataków.

Służby próbują rozbijać całe łańcuchy cyberprzestępcze, a nie tylko ich najbardziej widoczne elementy. Brokerzy dostępu stali się jednym z głównych celów, ponieważ bez nich wiele operacji ransomware nie mogłoby się rozpocząć.