Trickbot és Conti vezetőjének azonosítása
A német Szövetségi Bűnügyi Hivatal (BKA) bejelentette, hogy azonosította a hírhedt Trickbot és Conti kiberbűnözői csoportok rejtélyes vezetőjét, akit eddig csak Stern álnéven ismertek. A BKA szerint Stern valódi neve Vitaly Nikolaevich Kovalev, egy 36 éves orosz állampolgár, aki jelenleg is Oroszországban tartózkodik, így valószínűleg mentesül az esetleges kiadatás alól.
A Trickbot csoport 2016 körül jelent meg, és több mint hat éven át világszerte intézményeket, köztük kórházakat, iskolákat és vállalatokat támadott meg, több százmillió dolláros illegális bevételre téve szert. A csoport működését Stern irányította, aki a szervezetet egy vállalatszerű struktúrában vezette, és úttörő szerepet játszott a cybercrime-as-a-service modell kialakításában. Bár Kovalev neve korábban már felmerült különböző álnevek, például ben és Bentley kapcsán, ez az első alkalom, hogy hivatalosan összekapcsolják őt a Stern álnévvel.
A BKA azonosítása az Operation Endgame nevű többéves nemzetközi együttműködés részeként történt, amelynek célja a kiberbűnözői infrastruktúrák feltérképezése és megzavarása. Az azonosításhoz hozzájárultak a 2023-as Qakbot malware vizsgálatából származó adatok, valamint a 2022-ben kiszivárgott Trickbot és Conti csoportok belső kommunikációi. Bár a BKA szerint nemzetközi partnereik is osztják az értékelésüket, más országok hivatalosan még nem erősítették meg Kovalev azonosítását Sternként.
Stern szerepe a kiberbűnözés professzionalizálásában kiemelkedő volt, és tevékenysége jelentős hatással volt a modern kiberbűnözői modellek kialakulására. Az ő vezetése alatt a Trickbot és Conti csoportok hatékonyan működtek, és képesek voltak elkerülni a hatóságok figyelmét hosszú időn keresztül. Az ő azonosítása fontos lépés a globális kiberbűnözés elleni küzdelemben, és új lehetőségeket nyithat a hasonló csoportok felszámolásában.
