آلمان هویت رهبر باج‌افزار Conti و گروه TrickBot را فاش کرد

پلیس فدرال جنایی آلمان (BKA) اعلام کرد که رهبر گروه‌های سایبری تریک‌بات و کانتی، فردی ۳۶ ساله روسی به نام ویتالی نیکولایویچ کووالف است که با نام مستعار “استرن” شناخته می‌شود.

BKA هفته گذشته اعلام کرد: “این فرد مظنون به تأسیس گروه تریک‌بات است که با نام ویزارد اسپایدر نیز شناخته می‌شود.” این اعلامیه پس از دور جدیدی از توقیف‌ها و اتهامات در چارچوب عملیات اندگیم منتشر شد – اقدام مشترک جهانی نیروهای انتظامی برای هدف قرار دادن زیرساخت‌های بدافزار و عاملان تهدید.

گروه تریک‌بات از بدافزار تریک‌بات و انواع دیگر بدافزارها مانند بازارلودر، سیستم‌بی‌سی، آیس‌آی‌دی، ریوک، کانتی و دیاول استفاده می‌کرد. کووالف اکنون در آلمان تحت تعقیب است و اینترپل اخیراً اعلامیه قرمز برای دستگیری او صادر کرده است.

این اولین بار نیست که نیروهای انتظامی کووالف را هدف قرار می‌دهند. در فوریه ۲۰۲۳، او یکی از هفت روسی بود که توسط ایالات متحده به دلیل ارتباط با گروه‌های تریک‌بات و کانتی تحریم و متهم شد. در آن زمان او فقط به عنوان یک چهره ارشد گروه تریک‌بات با نام‌های مستعار “بنتلی”، “برگن”، “الکس کونور” و “بن” شناخته می‌شد.

تحریم‌ها پس از افشای حجم عظیمی از اطلاعات شخصی و مکالمات داخلی اعضای تریک‌بات و کانتی اعمال شد که به تریک‌لیکس و کانتی‌لیکس معروف شد. در حالی که کانتی‌لیکس دسترسی به مکالمات داخلی و کد منبع گروه را فراهم کرد، تریک‌لیکس یک قدم فراتر رفت و هویت، حساب‌های آنلاین و اطلاعات شخصی اعضای تریک‌بات را در توییتر فاش کرد.

این مکالمات نشان داد که کووالف با نام مستعار “استرن” مسئول عملیات تریک‌بات و گروه‌های باج‌افزار ریوک و کانتی بود. چت‌ها نشان می‌داد که سایر اعضا قبل از انجام حملات یا استخدام وکیل برای اعضای دستگیر شده تریک‌بات در ایالات متحده، برای کسب تأیید با استرن تماس می‌گرفتند.

این افشاگری‌ها در نهایت تعطیلی کانتی را تسریع کرد و اعضای این گروه سایبری به عملیات‌های دیگر رفتند یا گروه‌های جدیدی مانند رویال، بلک باستا، بلک‌کت، آووس‌لاکر، کاراکورت، لاک‌بیت، سایلنت رنسام، داگون‌لاکر و زئون را تشکیل دادند.

BKA جمعه گذشته اضافه کرد: “طبق تحقیقات انجام شده، گروه تریک‌بات در برخی مواقع بیش از ۱۰۰ عضو داشت. این گروه به صورت سازمان‌یافته و سلسله‌مراتبی عمل می‌کند و پروژه‌محور و سودمحور است.”

این گروه مسئول آلوده کردن صدها هزار سیستم در آلمان و سراسر جهان است و از طریق فعالیت‌های غیرقانونی خود مبالغی در حدود صدها میلیون دلار به دست آورده است. قربانیان آن شامل بیمارستان‌ها، تأسیسات عمومی، شرکت‌ها، مقامات دولتی و افراد خصوصی می‌شود.

در حالی که محل فعلی کووالف نامشخص است، پلیس آلمان معتقد است که او در حال حاضر در روسیه زندگی می‌کند و از هر گونه اطلاعاتی که منجر به دستگیری او شود، از جمله حساب‌های آنلاین فعلی یا کانال‌های ارتباطی که استفاده می‌کند، استقبال می‌کند.