На этой неделе федеральные прокуроры предъявили обвинение гражданину Латвии, проживавшему в России, в связи с его предполагаемой ролью в вымогательстве у компаний, подвергшихся атаке вируса-вымогателя Karakurt.
33-летний Денис Золотарев был арестован в Грузии в декабре и экстрадирован в США в августе, говорится в заявлении прокуратуры США по Южному округу Огайо, опубликованном во вторник .
Согласно судебным документам, Золотареву предъявлены обвинения в сговоре с целью отмывания денег, сговоре с целью мошенничества с использованием электронных средств связи, сговоре с целью вымогательства и вымогательстве . Во вторник он предстал перед федеральным судом Цинциннати.
Karakurt был ответвлением Conti, некогда процветающей программы-вымогателя, занимавшейся шифрованием данных и вымогательством. Его деятельность была прекращена в мае 2022 года после утечки внутренних материалов, последовавшей за поддержкой администраторами группы российского вторжения в Украину. По данным eCrime.ch, онлайн-платформы для исследования киберпреступности, последняя публикация Karakurt в даркнете датируется сентябрем 2023 года.
ФБР удалось разоблачить Золотарёва после того, как конфиденциальный источник предоставил копию переписки с частного сервера Rocket.Chat, расположенного по определённому адресу в даркнете, а также учётные данные для входа на сервер, как написал специальный агент ФБР Коннор Ленц в показаниях под присягой от 28 ноября 2023 года . На сервере содержались обсуждения жертв «Каракурта», как известных, так и неизвестных ФБР, добавил Ленц.
Обсуждавшиеся в чатах криптовалютные платежи в конечном итоге вывели ФБР на криптовалютный кошелько, связанный с Золотаревым.
Кроме того, неназванный «редактор новостного онлайн-блога о кибербезопасности» связался с ФБР после того, как анонимный человек обратился к блогу и сказал, что они связывались с предыдущими жертвами группировки «Каракурт» и просили деньги в обмен на удаление личных данных, найденных в ходе частного расследования деятельности группировки «Каракурт», написал Ленц.
Этот человек хотел, чтобы редактор помог убедить жертв заплатить деньги, либо сам убедив их, либо опубликовав украденные данные. Редактор отказался помочь, но связал его с ФБР, чтобы потенциально получить финансовое вознаграждение.
Согласно показаниям под присягой, Ленц несколько раз общался с этим человеком через адрес электронной почты ProtonMail и в конечном итоге связал данные, связанные с этим адресом, с ранее собранной информацией, которая полностью была связана с Золотаревым.
Адвоката Золотарева пока не удалось найти.
33-летний Денис Золотарев был арестован в Грузии в декабре и экстрадирован в США в августе, говорится в заявлении прокуратуры США по Южному округу Огайо, опубликованном во вторник .
Согласно судебным документам, Золотареву предъявлены обвинения в сговоре с целью отмывания денег, сговоре с целью мошенничества с использованием электронных средств связи, сговоре с целью вымогательства и вымогательстве . Во вторник он предстал перед федеральным судом Цинциннати.
Karakurt был ответвлением Conti, некогда процветающей программы-вымогателя, занимавшейся шифрованием данных и вымогательством. Его деятельность была прекращена в мае 2022 года после утечки внутренних материалов, последовавшей за поддержкой администраторами группы российского вторжения в Украину. По данным eCrime.ch, онлайн-платформы для исследования киберпреступности, последняя публикация Karakurt в даркнете датируется сентябрем 2023 года.
ФБР удалось разоблачить Золотарёва после того, как конфиденциальный источник предоставил копию переписки с частного сервера Rocket.Chat, расположенного по определённому адресу в даркнете, а также учётные данные для входа на сервер, как написал специальный агент ФБР Коннор Ленц в показаниях под присягой от 28 ноября 2023 года . На сервере содержались обсуждения жертв «Каракурта», как известных, так и неизвестных ФБР, добавил Ленц.
Обсуждавшиеся в чатах криптовалютные платежи в конечном итоге вывели ФБР на криптовалютный кошелько, связанный с Золотаревым.
Кроме того, неназванный «редактор новостного онлайн-блога о кибербезопасности» связался с ФБР после того, как анонимный человек обратился к блогу и сказал, что они связывались с предыдущими жертвами группировки «Каракурт» и просили деньги в обмен на удаление личных данных, найденных в ходе частного расследования деятельности группировки «Каракурт», написал Ленц.
Этот человек хотел, чтобы редактор помог убедить жертв заплатить деньги, либо сам убедив их, либо опубликовав украденные данные. Редактор отказался помочь, но связал его с ФБР, чтобы потенциально получить финансовое вознаграждение.
Согласно показаниям под присягой, Ленц несколько раз общался с этим человеком через адрес электронной почты ProtonMail и в конечном итоге связал данные, связанные с этим адресом, с ранее собранной информацией, которая полностью была связана с Золотаревым.
Адвоката Золотарева пока не удалось найти.
