Por anos, membros do cartel de cibercrime russo Trickbot desencadearam uma onda implacável de ataques hacker pelo mundo.
O grupo atacou milhares de vítimas, incluindo empresas, escolas e hospitais.
"Fuck clinics in the usa this week," escreveu um membro em mensagens internas do Trickbot em 2020, sobre uma lista de 428 hospitais para mirar.
Orquestrado por um líder enigmático que usava o apelido online "Stern", o grupo de cerca de 100 cibercriminosos roubou centenas de milhões de dólares ao longo de aproximadamente seis anos.
Apesar de uma onda de interrupções por parte da aplicação da lei e um vazamento prejudicial de mais de 60.000 mensagens de chat internas do Trickbot e do grupo associado Conti, a identidade de Stern permaneceu um mistério.
Na semana passada, porém, a agência de polícia federal alemã, a Bundeskriminalamt ou BKA, e promotores locais alegaram que o nome real de Stern é Vitaly Nikolaevich Kovalev, um homem russo de 36 anos, com 1,80 m de altura, que acredita-se estar em seu país natal e, portanto, protegido de possível extradição.
Um aviso vermelho da Interpol recentemente emitido diz que Kovalev é procurado pela Alemanha por supostamente ser o “líder” de uma “organização criminosa”.
“A nomeação de Stern é um evento significativo que preenche lacunas em nosso entendimento do Trickbot — um dos grupos cibercriminosos transnacionais mais notórios que já existiu", diz Alexander Leslie, analista de inteligência de ameaças na firma de segurança Recorded Future.
“Como ‘chefe’ do Trickbot e uma das figuras mais notáveis no submundo cibercriminoso russo, Stern permaneceu um personagem elusivo, e seu nome real foi tabu por anos.”
Stern tem notavelmente parecido estar ausente de múltiplas rodadas de sanções e indiciamentos ocidentais nos últimos anos que citavam membros alegados do Trickbot e do Conti.
Leslie e outros pesquisadores há muito especulam ao WIRED que a aplicação da lei global pode ter estrategicamente retido a suposta identidade de Stern como parte de investigações em andamento.
Kovalev é suspeito de ser o “fundador” do Trickbot e supostamente usou o apelido Stern, disse a BKA em um anúncio online.
“Há muito se presume, baseado em numerosas indicações, que ‘Stern’ é de fato Kovalev," um porta-voz da BKA diz em respostas escritas às perguntas do WIRED.
Eles adicionam que “as autoridades investigativas envolvidas na Operação Endgame só foram capazes de identificar o ator Stern como Kovalev durante sua investigação este ano,” referindo-se a um esforço internacional de vários anos para identificar e interromper infraestruturas cibercriminosas, conhecido como Operação Endgame.
O porta-voz da BKA também nota em declarações escritas ao site WIRED que informações obtidas através de uma investigação de 2023 sobre o malware Qakbot, bem como análises dos chats vazados do Trickbot e Conti de 2022 foram “úteis” na atribuição.
Eles adicionaram, também, que a “avaliação é também compartilhada por parceiros internacionais.”
O anúncio alemão é a primeira vez que oficiais de qualquer governo alegaram publicamente uma identidade para um suspeito por trás do apelido Stern.
Como parte da Operação Endgame, a atribuição de Stern pela BKA inerentemente vem no contexto de uma colaboração multinacional de aplicação da lei.
Mas, ao contrário de outras atribuições relacionadas ao Trickbot e ao Conti, outros países não concordaram publicamente com a identificação de Stern pela BKA até o momento.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...