Védemelés a DanaBot fejlesztői ellen
Az amerikai igazságügyi minisztérium vádat emelt 16 orosz állampolgár ellen, akik a DanaBot nevű, információlopásra specializálódott rosszindulatú szoftver fejlesztésében és terjesztésében vettek részt.
A DanaBotot 2018 óta árusították orosz kiberbűnözői fórumokon, és több mint 300 000 rendszert fertőzött meg világszerte, több mint 50 millió dolláros kárt okozva.
A vádirat szerint a DanaBot két fő változata létezett: az első 2018 és 2020 között volt aktív, míg a második, 2021 januárjában megjelent verziót kifejezetten katonai, diplomáciai és nem kormányzati szervezetek elleni kémkedésre használták az Egyesült Államokban, Fehéroroszországban, az Egyesült Királyságban, Németországban és Oroszországban. Ez a változat képes volt érzékeny diplomáciai kommunikációk, hitelesítő adatok és más bizalmas információk ellopására.
A nyomozás során kiderült, hogy a vádlottak közül többen véletlenül megfertőzték saját számítógépeiket a DanaBot malware-rel, aminek következtében személyes adataik is a fertőzött rendszerekből származó adathalmazokba kerültek. Ezek az önfertőzések, akár szándékos tesztelés, akár véletlen hibák következtében történtek, hozzájárultak a hatóságok által végzett azonosításhoz.
A DanaBot fejlesztői közül két vezető személyt is megneveztek: Alekszandr Sztepanovot (JimmBee) és Artem Alekszandrovics Kalinkint (Onix), akik mindketten az oroszországi Novoszibirszkben élnek. Kalinkin a Gazprom állami energiacég IT-mérnöke, aki a közösségi médiában Maffiozi néven is ismert.
A hatóságok a DanaBot irányítására szolgáló szervereket is lefoglalták, beleértve az Egyesült Államokban található virtuális szervereket is. Az FBI és a Védelmi Bűnügyi Nyomozó Szolgálat (DCIS) együttműködött több technológiai céggel, köztük az ESET, a Flashpoint, a Google, az Intel 471, a Lumen, a PayPal, a Proofpoint, a Team CYMRU és a ZScaler vállalatokkal, hogy értesítsék az áldozatokat és segítsenek a fertőzések megszüntetésében.
