Россиян в США обвинили в компьютерном вымогательстве
Минюст США одержал победу над LockBit .
Минюст США сообщил о разоблачении очередной группы компьютерных вымогателей и огласил номер сайта, к которому могут обращаться за помощью их жертвы.
На этот раз к суду привлечены двое россиян – Артур Сунгатов и Иван Геннадиевич Кондратьев, известный также под ником Bassterlord.
Дело против них возбудила федеральная прокуратура штата Нью-Джерси, где находятся несколько жертв их варианта программы-вымогателя, известного как LockBit. Общее число потерпевших превышает 2 тысячи, а совокупная сумма полученного вымогателями выкупа превышает 120 млн долларов.
Были моменты, отмечает минюст, гордый своей победой, когда LockBit являлся самым популярным вымогателем в мире. Но не для жертв.
По словам нью-джерсийских прокуроров, Сунгатов, Кондратьев и их сообщники пытались шантажировать жертв в общей сложности на сотни миллионов долларов, но не все попытки удались.
Минюст США одержал победу над LockBit не в одиночку: вместе с ним с вымогателем боролись правоохранители десятка государств, прежде всего Британии, недаром пресс-конференция по поводу разгрома группы состоялась в Лондоне.
В судебных документах упоминаются и соратники обвиняемых, такие как Михаил Павлович Матвеев и Михаил Васильев. Россиянин Матвеев, также известный как Wazawaka, m1x, Boriselein и Uhodiransomewar, в мае прошлого года был привлечен к суду в Вашингтоне и в Нью-Джерси. По словам тамошних прокуроров, он использовал разные варианты программ-вымогателей, в том числе и LockBit, и шантажировал потерпевших по всей Америке. Среди его жертв якобы была вашингтонская полиция.
За поимку Матвеева объявлена награда в сумме 10 млн. долларов.
Васильев, гражданин России и Канады, был привлечен к ответственности в ноябре 2022 года в Нью-Джерси за участие во всемирном сговоре, связанном с LockBit. В данный момент он находится под стражей в Канаде и дожидается экстрадиции в США.
В июне 2023 года россиянин Руслан Магомедович Астамиров был привлечен в Нью-Джерси за участие в том же сговоре. Он якобы атаковал жертв во Флориде, Японии, Франции и Кении.
В настоящий момент Астамиров находится под стражей в США и дожидается суда.
Наконец, на этой неделе были обнародованы обвинения, которые также предъявлены Кондратьеву в Калифорнии. Там ему инкриминируют применение программы-вымогателя Sodinokibi, она же REvil, с помощью которой он зашифровал информацию в компьютерах одной калифорнийской корпорации и требовал выкуп за то, чтобы ее расшифровать.
Киберследователи подразделяют вымогателей на две категории – девелоперы (или администраторы) и партнеры (affiliates). Первые разрабатывают программы-вымогатели и вербуют вторых, которые обслуживают и применяют эти программы.
Злоумышленники взламывают чужие компьютеры или покупают пароли у других преступников, шифруют чужую информацию или скачивают ее и потом требуют у их владельцев выкуп за то, чтобы ее расшифровать – или не публиковать похищенную информацию в сети.
Выкуп обычно требуют платить биткоинами, которые переводятся жертвами на указанные вымогателями сайты. Выручка делится из расчета 20% девелоперам и 80% – партнерам.
Пострадавшие от указанной программы-вымогателя могут обратиться за справкой в ФБР.
Владимир Козловский,
ВВС