Мінюст США: банда програм-вимагачів користувалася базами даних російського уряду
Американський суд засудив латвійського хакера Деніса Золотарьова до понад восьми років позбавлення волі після того, як його визнали винним у здійсненні атак із застосуванням програм-вимагачів.
Міністерство юстиції звинуватило хакера у роботі на сумнозвісну російську банду розповсюджувачів програм-вимагачів під назвою «Каракурт», яку очолювали колишні лідери банд розповсюджувачів програм-вимагачів «Акіра» та «Конті», на яких Міністерство фінансів США наклало санкції за їхні нібито зв'язки з російською розвідкою.
Прокурори заявили, що члени угруповання «Каракурт» здійснювали атаки на урядові установи США, що порушували роботу систем екстреного диспетчерського зв'язку 911, а також крали медичну інформацію дітей. Золотарьов був відповідальний за «посилення тиску» на жертв, які чинили опір вимогам угруповання щодо викупу, заявило Міністерство юстиції.
Хоча вирок Золотарьова сам по собі є примітним, прокурори США у своєму прес-релізі заявили , що банда зловмисників-вимагачів покладалася на доступ до російських урядових баз даних та зв'язки з правоохоронними органами для залякування своїх жертв, що ще більше підкреслює зв'язки між діяльністю кіберзлочинців та російською державою.
Дослідники з безпеки давно звинувачують російський уряд у захисті банд програм-вимагачів та зловмисних хакерів від західних правоохоронних органів, зокрема шляхом відмови у видачі своїх громадян, звинувачених у шкідливих хакерських атаках. Американські чиновники останніми роками заявляли, що Росія стала «безпечним притулком» для кіберзлочинців , називаючи загрозу від програм-вимагачів однією з головних проблем національної безпеки, з якими стикаються Сполучені Штати.
За даними Міністерства юстиції, банда вимагачів «Каракурт» «підживлювала корупцію» в російському уряді; ці зв'язки з чиновниками дозволяли лідерам банди уникати сплати податків державі, а банда регулярно давала хабарі чиновникам, які звільняли її членів від обов'язкової військової служби в Росії.
Міністерство закордонних справ Росії не відповіло на запит TechCrunch про коментар.
За даними Міністерства юстиції, банда «Каракурт» атакувала понад 54 компанії, жертви виплатили викуп на суму щонайменше 15 мільйонів доларів. «Каракурт», схоже, не є активною бандою, що займається розповсюдженням програм-вимагачів; деякі операції змінюють власників та назви, іноді для уникнення санкцій .
Золотарьова було заарештовано в Грузії у 2023 році та екстрадовано до Сполучених Штатів у серпні 2024 року. Пізніше він визнав себе винним.