Гражданин России приговорен к почти 7 годам тюремного заключения после признания вины в том, что он выступал в роли брокера первоначального доступа (IAB) для атак программ-вымогателей Yanluowang.
Как 26-летний Алексей Олегович Волков (также известный в сети как “chubaka.kor” и “nets”) признал в своем соглашении о признании вины в ноябре, он совершал атаки как минимум на восемь компаний в Соединенных Штатах в период с июля 2021 года по ноябрь 2022 года.
Волков заявил, что взламывал корпоративные сети и продавал этот доступ операторам программы-вымогателя как услуги (RaaS) Yanluowang, аффилированные лица которых шифровали данные жертв и вымогали выкупы на сумму от 300 000 до 15 миллионов долларов.
Он был экстрадирован в США после ареста в Италии в январе 2024 года. Прокуроры США предъявили ему обвинения после того, как банда Yanluowang похитила неконфиденциальные файлы из папки Box сотрудника Cisco, но не смогла зашифровать системы и получить выкуп.
“В рамках своего признания вины Волков признал, что он и его сообщники взламывали компьютерные сети многочисленных жертв, похищали их данные, развертывали программы-вымогатели, требовали оплату в криптовалюте в обмен на восстановление доступа к данным и делили между собой выкупы”, — заявило Министерство юстиции в понедельник.
Как выяснилось из судебных документов, ФБР изъяло журналы чатов, похищенные данные, учетные данные сетей жертв и доказательства того, что электронные адреса Yanluowang использовались для переговоров о выкупе после захвата сервера, связанного с бандой, занимающейся программами-вымогателями.
Они также установили личность Волкова по данным Apple iCloud, записям об операциях с криптовалютой и учетным записям в социальных сетях (включая аккаунт в Twitter), связанным с его российским паспортом и номером телефона.
Извлеченные журналы чатов показали, что Волков договаривался с сообщником о проценте от сумм выкупа в обмен на предоставление учетных данных для доступа к сетям некоторых жертв Yanluowang. ФБР сообщило, что доля Волкова в собранных выкупах достигла 1,5 миллиона долларов.
Согласно аффидевиту, подписанному специальным агентом ФБР Джеффри Хантером, при изучении документов, полученных из учетной записи Apple Волкова, следователи также обнаружили скриншот чата с пользователем по имени LockBit, что указывает на дополнительную потенциальную связь с печально известной бандой программ-вымогателей LockBit.
Волков был приговорен к 81 месяцам тюремного заключения, хотя изначально ему грозило максимальное наказание в виде 53 лет, и он обязан выплатить более 9 миллионов долларов в качестве реституции жертвам атак программ-вымогателей Yanluowang.
“Волков согласился выплатить полную реституцию жертвам, включая не менее 9 167 198,19 долларов известным жертвам для компенсации их фактических убытков, а также конфисковать оборудование, которое он использовал для совершения преступлений”, — добавило Министерство юстиции.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
