おそらく世界の他のどこよりも、ロシアのハッカーの生態系は、サイバー犯罪、国家提供のサイバーフェア、スパイ行為の間の境界線を長い間染めてきました。現在、ロシア市民のグループと巨大なボートネットのグループの訴追は、単一のマルウェア操作がランサムウェアとしてハッキング運用をランサムウェアとして可能にしたとされる最も明白な例を提供します。
米国司法省は、今日16人に対する刑事の申し立てを発表しました。法執行官は、世界中の少なくとも300,000マシンに感染した苦情によると、ダナボットとして知られているマルウェア事業に関連しています。申し立てのDOJ宣言は、このグループを「ロシアに拠点を置く」と説明しており、2人の容疑者、アレクサンドラ・ステファノフとアーテム・アレクサンドロヴィッチ・カリキン、ノヴォシビルスク、ロシアに住んでいます。他の5人の容疑者が検察で名付けられましたが、1人と9人は擬似名によってのみ識別されます。これらの申し立てに加えて、司法省は、国防総省の犯罪捜査部門が米国を含む世界中のダナボットインフラストラクチャへの訪問を計算したと述べています。
Danbotsの使用が利益営利の刑事ハッキングでどのように行われたかを主張することに加えて、マルウェアの2番目のバージョンも検察に記載されており、それは軍事、政府、NGOの目標に対してスパイ活動で使用されたと述べています。米国弁護士のビル・エッセリは声明で次のように書いています。「ダナボットなどの包括的なマルウェアは、繊細な軍事、外交機関、および何百万ドルもの繊細な軍隊、外交機関など、世界中の何十万人もの犠牲者に損害を与えます。」
2018年以来、Danabotは世界中の何百万ものコンピューターに感染しており、当初はクレジットと暗号通貨盗難用に設計されたモジュール機能を伴う銀行トロイの木馬としてPCの所有者から直接盗むように設計されています。そのクリエイターはそれを「提携」モデルに販売したと伝えられているため、他のハッカーグループが月額3,000ドルから4,000ドルで利用できるようにしましたが、まもなくランサムウェアを含む幅広い操作が、幅広い操作にさまざまな形態のマルウェアをインストールするためのツールとして使用されました。 Cybercity Firm Crowdastricによる事業の分析によると、その目標は、ウクライナ、ポーランド、イタリア、ドイツ、オーストリア、オーストラリアの初期の犠牲者からの私たちとカナダの金融機関にも広がりました。
2021年のある時点で、Crowdastricによると、Danabotはソフトウェアサプライチェーン攻撃で使用されました。これは、NPMと呼ばれる数百万の毎週のダウンロードと呼ばれるJavaScriptコーディングツールにマルウェアを隠しています。クラウドストリックは、金融サービス、輸送、テクノロジー、メディア産業におけるその妥協した機器の犠牲者を発見しました。
セレナ・ラーセンによると、セレナ・ラーセンによると、セレナ・ラーセンによると、幅広い種類のスケールとその犯罪用途は、グラナボットを「電子犯罪の風景のジャグリング」にした。
しかし、より具体的には、Danabotは、国営またはロシアの政府機関の利益に関与している、またはリンクしているように見えるキャンペーンのハッキングによく使用されます。 DOJの検察によると、2019年と2020年には、明確な探偵事業における少数の西側政府の役人を標的にするために使用されました。 Proofpointによれば、例では、ヨーロッパでのセキュリティと協力のために組織とKazakhstan政府ユニットを実装する釣りメッセージにマルウェアが与えられました。