În epoca grupărilor cibernetice criminale, cazul hackerului rus Vitalii Nikolaevici Kovalev, în vârstă de 36 de ani, declanșează îngrijorări majore. Liderul grupării criminale Conti, specializată în atacuri de tip ransomware, nu se ascunde în retragere. Kovalev trăiește în Moscova, conducând operațiunea sa de natură criminală, cu o eficiență similară unei companii tehnologice: cu birouri, angajați plătiți în criptomonede, șefi de echipă și manageri zonali, și chiar bonusuri lunare.

Grupul Conti nu este doar o organizație infracțională. Acesta este un veritabil imperiu criminal, cu peste 100 de membri activi și o structură complexă. Investigatiile arată că adesea membrii nu sunt conștienți de natura ilegală a activității. Recrutarea se desfășoară pe rețelele obscure, dar și prin materiale compromițatoare – uneori persoane nevinovate sunt implicate fără să înțeleagă.

Conti a devenit sinonim cu haosul digital: instituții guvernamentale și spitale din SUA au fost paralizate în 2020, impactul atacurilor depășind sute de milioane de euro. Unul dintre cele mai nocive instrumente malware ale grupului, Trickbot, a afectat peste 4% din companiile globale.

Malware ca model de business: Qakbot și Danabot în slujba profiturilor și geopoliticii

Ce îngrijorează este adaptabilitatea rețelei. Kovalev, cunoscut online sub pseudonimele Sten și Ben, deține un portofel cripto estimat la un miliard de dolari și a creat unele dintre cele mai devastatoare instrumente malware din ultimii ani: Qakbot și Danabot.

Qakbot, activ din 2007, este folosit pentru furtul de date și distribuirea de ransomware. După o perioadă aparentă de neutralizare, a apărut o nouă versiune, dovadă a capacităților tehnologice și resurselor vaste ale grupului. Mecanismul este simplu, dar eficient: victimele primesc emailuri care par să provină de la instituții bancare, accesează linkuri periculoase, și se confruntă cu probleme grave.

Danabot, dezvoltat în 2018, funcționează ca un serviciu de malware, accesibil oricui cu plată, indiferent de competențele tehnice. Acest program a fost folosit pentru frauda financiară și în scopuri geopolitice – inclusiv pentru un atac DDoS asupra Ministerului Ucrainean al Apărării în urma invaziei rusești.

Experții în securitate consideră că acest caz subliniază modul în care grupările criminale se transformă în instrumente ale influenței statale.

Dezmembrarea rețelei, dar liderii rămân inaccesibili

După ani de investigații, agențiile din mai multe țări au dus la dezmembrarea rețelei. În cadrul operațiunii Endgame, s-au emis mandate internaționale de arestare pentru mai mulți suspecți și sunt acuzați de infracțiuni grave. Identificarea a 36 de persoane, însă majoritatea se află în Rusia, care nu extrădează cetățeni și adesea protejează hackerii.

Această situație complică aplicarea justiției. Chiar dacă infrastructura rețelei Conti a fost afectată, riscul persistă: infrastructura poate fi reinstalată, rețeaua poate renaște și fondurile din criptomonede pot facilita reconstrucția operațiunii.

Activitatea lui Kovalev simbolizează transformarea crimei organizate într-o afacere digitală. Dacă anterior liderii se ascundeau, acum operează ca antreprenori, beneficiază de sprijin și utilizează tehnologiile moderne în scopuri ilegale.

Crima cibernetică nu este doar un joc, ci o afacere cu ierarhie clară, remunerare și influență geopolitică. Povestea grupării Conti este o lecție importantă despre modificarea infracționalității în era digitală. Este crucială vigilența utilizatorilor.