La Oficina Federal de Policía Criminal de Alemania (Bundeskriminalamt o BKA) afirma que Stern, el líder de las bandas de delitos cibernéticos Trickbot y Conti, es un ruso de 36 años llamado Vitaly Nikolaevich Kovalev.
"Se sospecha que el sujeto fue el fundador del grupo 'Trickbot', también conocido como 'Wizard Spider'", dijo BKA la semana pasada [ PDF en inglés ], después de otra ronda de incautaciones y cargos como parte de la Operación Endgame , una acción policial global conjunta dirigida a la infraestructura de malware y los actores de amenazas detrás de ella.
El grupo utilizó el malware Trickbot, así como otras variantes de malware como Bazarloader, SystemBC, IcedID, Ryuk, Conti y Diavol.
Kovalev ahora también es buscado en Alemania, según un aviso rojo emitido recientemente por Interpol que dice que está acusado de ser el líder de una organización criminal no identificada.
Sin embargo, esta no es la primera vez que las fuerzas del orden persiguen a Kovalev por su participación en una organización cibercriminal. En febrero de 2023, fue uno de los siete rusos sancionados y acusados ??en Estados Unidos por sus vínculos con las bandas de cibercrimen TrickBot y Conti.
Aun así, en ese momento sólo estaba etiquetado como una figura importante dentro del grupo Trickbot usando los alias "Bentley", "Bergen", "Alex Konor" y "Ben".
Vitaly Nikolayevich Kovalev (Servicio Secreto de Estados Unidos)
Las sanciones se produjeron después de que se filtrara una enorme cantidad de información personal y conversaciones internas de miembros de TrickBot y Conti en lo que se denominó TrickLeaks y ContiLeaks .
Mientras que ContiLeaks proporcionó acceso a las conversaciones internas de la pandilla y al código fuente, TrickLeaks fue un paso más allá, filtrando las identidades, cuentas en línea e información personal de los miembros de TrickBot en Twitter.
Estas conversaciones revelaron que Kovalev, bajo el alias "Stern", estaba a cargo de la operación TrickBot y de las bandas de ransomware Ryuk y Conti. Los chats ilustraron cómo los demás miembros contactaban a Stern para obtener su aprobación antes de ejecutar ataques o contratar abogados para los miembros de Trickbot arrestados en Estados Unidos .
Las filtraciones finalmente aceleraron el cierre de Conti , y los miembros del ciberdelito se trasladaron a otras operaciones o iniciaron nuevas bandas, incluidas Royal, Black Basta, BlackCat, AvosLocker, Karakurt, LockBit, Silent Ransom, DagonLocker y ZEON.
Según las investigaciones de la BKA, el grupo Trickbot llegó a contar en ocasiones con más de 100 miembros. Trabaja de forma organizada y jerárquica, con un enfoque en proyectos y beneficios, añadió la BKA el viernes pasado.
El grupo es responsable de la infección de cientos de miles de sistemas en Alemania y en todo el mundo; mediante sus actividades ilegales ha obtenido fondos que rondan los tres dígitos de millones. Entre sus víctimas se incluyen hospitales, instalaciones públicas, empresas, autoridades públicas y particulares.
Aunque se desconoce el paradero actual de Kovalev, la policía alemana cree que actualmente vive en Rusia y ha pedido cualquier información que pueda conducir a su captura, incluidas sus cuentas en línea actuales o qué canales de comunicación utiliza.
Fuente: BleepingComputer.