Αποκαλύφθηκε η ταυτότητα του αρχηγού των Trickbot και Conti

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

Αποκαλύφθηκε η ταυτότητα του αρχηγού των Trickbot και Conti
https://www.secnews.gr/649826/apokaliphthike-tautotita-arxigou-trickbot-conti/
Jun 2nd 2025, 11:53
by Digital Fortress

Η Ομοσπονδιακή Αστυνομία Εγκλημάτων της Γερμανίας (Bundeskriminalamt ή BKA) προχώρησε στην επίσημη ταυτοποίηση του ατόμου που φέρεται να ηγήθηκε των διαβόητων κυβερνοεγκληματικών ομάδων Trickbot και Conti. Σύμφωνα με σχετική ανακοίνωση, πρόκειται για τον 36χρονο Ρώσο Vitaly Nikolaevich Kovalev, γνωστό επίσης με το ψευδώνυμο "Stern".


Η BKA αναφέρει πως ο Kovalev θεωρείται ο ιδρυτής της ομάδας Trickbot, η οποία είναι επίσης γνωστή με την κωδική ονομασία Wizard Spider. Η αποκάλυψη ήρθε στο φως την περασμένη εβδομάδα, στο πλαίσιο νέου γύρου συλλήψεων, κατασχέσεων και διώξεων που εντάσσονται στην παγκόσμια αστυνομική επιχείρηση Operation Endgame, με στόχο την εξάρθρωση των υποδομών κακόβουλου λογισμικού και των φορέων πίσω από αυτές.
Η εγκληματική ομάδα χρησιμοποίησε πληθώρα εξελιγμένων εργαλείων, όπως τα Trickbot, BazarLoader, SystemBC, IcedID, Ryuk, Conti και Diavol, προκαλώντας σοβαρές κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο.
Δείτε επίσης: Σύλληψη 270 ατόμων για παράνομες δραστηριότητες στο dark web
Ο Kovalev καταζητείται πλέον και από τις γερμανικές αρχές, ενώ έχει εκδοθεί "κόκκινη προκήρυξη" από την Interpol, στην οποία αναφέρεται ότι κατηγορείται ως ηγετική μορφή μη κατονομαζόμενης εγκληματικής οργάνωσης στον κυβερνοχώρο.
Δεν είναι η πρώτη φορά που ο Kovalev βρίσκεται στο μικροσκόπιο των αρχών. Τον Φεβρουάριο του 2023, ήταν ανάμεσα στους επτά Ρώσους πολίτες στους οποίους επιβλήθηκαν κυρώσεις και κατηγορίες στις Ηνωμένες Πολιτείες για τη συμμετοχή τους στα κυκλώματα των Trickbot και Conti. Εκείνη την περίοδο, είχε παρουσιαστεί ως ανώτερο στέλεχος της οργάνωσης, φέροντας τα ψευδώνυμα "Bentley", "Bergen", "Alex Konor" και "Ben".
Οι διαρροές που «ξεγύμνωσαν» τις συμμορίες TrickBot και Conti
Οι διεθνείς κυρώσεις κατά των μελών των TrickBot και Conti ήρθαν ως αποτέλεσμα αποκαλυπτικών διαρροών, γνωστών ως TrickLeaks και ContiLeaks, οι οποίες άνοιξαν ένα σπάνιο «παράθυρο» στον εσωτερικό κόσμο των συμμοριών.
Το ContiLeaks αποκάλυψε εσωτερικές συνομιλίες και πηγαίο κώδικα του ransomware Conti, φανερώνοντας τη δομή, τις τακτικές και τις επιχειρησιακές πρακτικές της ομάδας. Το TrickLeaks, ωστόσο, πήγε ένα βήμα παραπέρα: δημοσίευσε στο Twitter ευαίσθητες προσωπικές πληροφορίες και διαδικτυακούς λογαριασμούς των μελών της TrickBot, φέρνοντας στο φως τις πραγματικές ταυτότητες βασικών παικτών.
Δείτε επίσης: DoppelPaymer ransomware: Σύλληψη υπόπτου στη Μολδαβία
Ανάμεσα στις αποκαλύψεις, ξεχώρισε η ταυτοποίηση του "Stern" (aka Vitaly Kovalev), ως ηγετικό πρόσωπο τόσο στην οργάνωση TrickBot, όσο και στις ransomware συμμορίες Ryuk και Conti. Οι συνομιλίες αποκάλυψαν ότι τα μέλη του κυκλώματος ζητούσαν την έγκρισή του για κρίσιμες αποφάσεις – από την έναρξη επιθέσεων έως και τη νομική υποστήριξη συνεργών που είχαν συλληφθεί στις ΗΠΑ.


Οι διαρροές αυτές αποτέλεσαν σημείο καμπής: η δημόσια έκθεση της εσωτερικής λειτουργίας και της ιεραρχίας του Conti οδήγησε τελικά στη διάλυσή του. Τα πρώην μέλη του στράφηκαν σε άλλες επιχειρήσεις, ενώ ορισμένα φέρονται να ίδρυσαν νέες συμμορίες όπως οι Royal, Black Basta, BlackCat, AvosLocker, Karakurt, LockBit, Silent Ransom, DagonLocker και ZEON.
Σύμφωνα με την BKA, η ομάδα TrickBot αποτελούνταν κατά καιρούς από πάνω από 100 μέλη και διέθετε ξεκάθαρη οργανωτική δομή και ιεραρχία, με στόχο τη μεγιστοποίηση του κέρδους. Όπως αναφέρει η υπηρεσία: «Η ομάδα είναι υπεύθυνη για τη μόλυνση εκατοντάδων χιλιάδων συστημάτων σε Γερμανία και παγκοσμίως. Μέσω των παράνομων δραστηριοτήτων της έχει αποκομίσει κέρδη άνω των τριών εκατομμυρίων ευρώ».
Τα θύματα περιελάμβαναν νοσοκομεία, δημόσιες υπηρεσίες, επιχειρήσεις, κρατικούς φορείς και ιδιώτες, επιβεβαιώνοντας το ευρύ και επικίνδυνο φάσμα δράσης των TrickBot και Conti στο παγκόσμιο κυβερνοτοπίο.
Η BKA αναζητά τον Kovalev
Παρά το γεγονός ότι η τρέχουσα τοποθεσία του Vitaly Kovalev παραμένει άγνωστη, οι γερμανικές αρχές εκτιμούν ότι βρίσκεται αυτή τη στιγμή στη Ρωσία. Η BKA έχει απευθύνει επίσημη έκκληση προς το κοινό, ζητώντας οποιαδήποτε πληροφορία θα μπορούσε να διευκολύνει τη σύλληψή του – από ενεργούς διαδικτυακούς λογαριασμούς έως και κανάλια επικοινωνίας που χρησιμοποιεί για να εξαφανίζεται στον κυβερνοχώρο.
Δείτε επίσης: Συλλήψεις ατόμων για επενδυτική crypto απάτη μέσω AI
Η αστυνομική επιχείρηση που αποκάλυψε και ταυτοποίησε τον Vitaly Kovalev, φερόμενο εγκέφαλο των TrickBot και Conti, αποτελεί σημαντικό ορόσημο στον παγκόσμιο αγώνα κατά του κυβερνοεγκλήματος. Πρόκειται για μια επιχείρηση με ουσιαστικό βάθος, που συνδυάζει τεχνική ικανότητα, διεθνή συνεργασία και στοχευμένες πληροφορίες από διαρροές όπως τα ContiLeaks και TrickLeaks.
Η αποκάλυψη της ταυτότητας του "Stern" όχι μόνο ρίχνει φως σε δύο από τις πιο σκοτεινές και καταστροφικές εγκληματικές οργανώσεις του κυβερνοχώρου, αλλά δείχνει και πόσο ευάλωτες μπορούν να γίνουν ακόμα και οι πιο οργανωμένες συμμορίες όταν εκτεθούν από μέσα. Το γεγονός ότι οι ίδιες τους οι εσωτερικές συνομιλίες και τα metadata οδήγησαν σε κυρώσεις και εντάλματα σύλληψης είναι ενδεικτικό της νέας εποχής στην οποία μπαίνει η διεθνής δίωξη κυβερνοεγκλήματος: μια εποχή διαφάνειας, αποκάλυψης και διασυνοριακής δικαιοσύνης.
Παρά το ότι ο Kovalev παραμένει ελεύθερος, πιθανότατα εντός Ρωσίας όπου η συνεργασία με δυτικές αρχές είναι εξαιρετικά περιορισμένη, η στοχοποίησή του με κόκκινη αγγελία της Interpol και η δημόσια αποκάλυψη των στοιχείων του τον καθιστούν διεθνώς ανεπιθύμητο και πολύ πιο ευάλωτο.
Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz