Un russo si dichiara colpevole e rischia 53 anni e una multa di 9,2 milioni di dollari

Un cittadino russo si è dichiarato colpevole di molteplici accuse legate alla sua partecipazione a diversi attacchi ransomware rivolti a privati ​​e aziende. L'imputato, Aleksei Olegovich Volkov, noto anche come "chubaka.kor", rischia una pena massima fino a 53 anni di carcere se riconosciuto colpevole.

Secondo i documenti del tribunale, il russo ha agito come broker di accesso iniziale per il gruppo ransomware Yanluowang mentre eradent in Russia da luglio 2021 a novembre 2022. I pubblici ministeri hanno accusato Volkov e diversi complici anonimi di aver attaccato sette aziende statunitensi durante quel periodo, aggiungendo che almeno due delle aziende statunitensi hanno pagato complessivamente 1,5 milioni di dollari di riscatti.

Negli atti del tribunale, i pubblici ministeri hanno affermato che tra le vittime del ransomware figuravano un'azienda di ingegneria e una banca. Hanno affermato che i dirigenti di queste aziende hanno ricevuto telefonate moleste dopo che le loro reti sono state colpite da attacchi DDoS (Distributed Denial of Service). Il gruppo ransomware Yanluowang è stato indicato come responsabile dell'operazione, e i pubblici ministeri hanno sottolineato che ha rubato dati appartenenti alle aziende e li ha crittografati per estorcere denaro.

Un cittadino russo si dichiara colpevole di molteplici attività ransomware

Gli atti processuali relativi al caso di Volkov non menzionavano esattamente Cisco, ma il fornitore di soluzioni di sicurezza e networking aziendale ha affermato di essere stato colpito da un attacco attribuito al ransomware Yanluowang nel maggio 2022. Durante le indagini, Cisco si è resa conto che ledentdi uno dei suoi dipendenti erano state compromesse dopo che un aggressore aveva preso il controllo di un account Google personale in cui ledentsalvate nel browser della vittima venivano sincronizzate.

Cisco ha affermato che l'aggressore ha quindi condotto una serie di sofisticati di phishing , fingendosi organizzazioni affidabili, nel tentativo di convincere la vittima ad accettare le notifiche push di autenticazione a più fattori avviate dall'aggressore. Dopo aver avuto successo, l'aggressore ha quindi ottenuto l'accesso alla VPN nel contesto dell'utente preso di mira. Nel suo rapporto, Cisco ha affermato che l'attacco era collegato a un broker di accesso iniziale con legami con diversi gruppi ransomware, tra cui UNC2447, Lapsus$ e Yanluowang.

I pubblici ministeri hanno affermato che il russo era accusato di averdentobiettivi, sfruttato vulnerabilità nei loro sistemi e condiviso l'accesso con i cospiratori in cambio di una tariffa fissa o di una percentuale sui pagamenti di riscatto effettuati dalle vittime. Alcune delle vittime del russo non erano in grado di operare correttamente senza l'accesso ad alcuni dei dati rubati e hanno dovuto interrompere parzialmente le loro operazioni o chiuderle definitivamente a seguito degli attacchi, causando ostacoli agli utenti.

Volkov attende la sentenza in attesa di un accordo per pagare 9,2 milioni di dollari

I pubblici ministeri hanno inoltre affermato che il gruppo ha ottenuto 24 milioni di dollari da tutte e sette le vittime del ransomware. L'FBI ha inoltre tracle transazioni in criptovaluta relative ai pagamenti verso conti gestiti dal russo e da un altro complice, CC-1, che, a loro dire, risiedeva a Indianapolis all'epoca. L'FBI è stata in grado di confermare l'dentdi Volkov utilizzando l'analisi blockchain. È stata inoltre in grado di scoprire diversi account utilizzati per le comunicazioni all'interno del gruppo.

Nella loro comunicazione, il gruppo ha parlato di attacchi ransomware, pagamenti e suddivisione dei proventi delle loro attività criminali. Nell'atto di accusa non secretato, il russo è stato arrestato nel gennaio 2024 a Roma, dove viveva, ed è stato successivamente estradato negli Stati Uniti, dove si trova ancora in custodia in Indiana. Volkov aveva già presentato una richiesta di dichiarazione di colpevolezza ad aprile e aveva accettato che il suo caso fosse trasferito in Indiana.

Il russo si è dichiarato colpevole di sei capi d'accusa, tra cui trasferimento illecito di un mezzo dident, traffico di informazioni di accesso, frode su dispositivi di accesso, associazione a delinquere finalizzata a commettere frode informatica, furto aggravato didente associazione a delinquere finalizzata a commettere riciclaggio di denaro. L'accordo di patteggiamento prevede inoltre che Volkov paghi un risarcimento complessivo di circa 9,2 milioni di dollari alle sette vittime.