Russo se declara culpado e enfrenta pena de 53 anos de prisão e US$ 9,2 milhões

Um cidadão russo se declarou culpado de várias acusações relacionadas à sua participação em diferentes ataques de ransomware contra indivíduos e empresas. O réu, Aleksei Olegovich Volkov, também conhecido como “chubaka.kor”, enfrenta uma pena máxima de até 53 anos de prisão se for considerado culpado.

De acordo com os autos do processo, o russo atuou como intermediário de acesso inicial para o grupo de ransomware Yanluowang enquantodent na Rússia, de julho de 2021 a novembro de 2022. Os promotores acusaram Volkov e vários cúmplices não identificados de atacar sete empresas nos Estados Unidos durante esse período, acrescentando que pelo menos duas dessas empresas pagaram um total de US$ 1,5 milhão em resgates.

Nos autos do processo, os promotores alegaram que as vítimas do de ransomware incluíam uma empresa de engenharia e um banco. Eles afirmaram que executivos dessas empresas receberam ligações telefônicas de assédio após suas redes terem sido atingidas por ataques de negação de serviço distribuídos (DDoS). O grupo de ransomware Yanluowang foi apontado como o autor da operação, e os promotores observaram que eles roubaram dados pertencentes às empresas e os criptografaram para extorquir dinheiro.

Cidadão russo se declara culpado de múltiplas atividades de ransomware

Os documentos judiciais do caso de Volkov não mencionaram explicitamente a Cisco, mas a fornecedora de soluções de rede e segurança corporativa afirmou ter sido afetada por um ataque atribuído ao ransomware Yanluowang em maio de 2022. Durante a investigação, a Cisco percebeu que asdentde um de seus funcionários haviam sido comprometidas depois que um invasor obteve controle de uma conta pessoal do Google, onde asdentsalvas no navegador da vítima estavam sendo sincronizadas.

A Cisco alegou que o atacante realizou uma série de sofisticados de phishing , fingindo ser uma organização confiável, tentando convencer a vítima a aceitar notificações push de autenticação multifatorial iniciadas pelo atacante. Após obter sucesso, o atacante conseguiu acesso à VPN no contexto do usuário alvo. Em seu relatório, a Cisco afirmou que o ataque tinha ligações com um agente de acesso inicial (IAB) com vínculos com diversos grupos de ransomware, incluindo UNC2447, Lapsus$ e Yanluowang.

Os promotores alegaram que o russo foi acusado dedentalvos, explorar vulnerabilidades em seus sistemas e compartilhar o acesso com cúmplices mediante o pagamento de uma taxa fixa ou uma porcentagem dos resgates pagos pelas vítimas. Algumas das vítimas do russo ficaram impossibilitadas de operar normalmente sem acesso a parte dos dados roubados e tiveram que interromper parcialmente suas atividades ou fechá-las permanentemente em decorrência dos ataques, causando transtornos aos usuários.

Volkov aguarda sentença após acordo para pagar US$ 9,2 milhões

Os promotores também alegaram que o grupo obteve US$ 24 milhões de todas as sete vítimas do ransomware. O FBI também tractransações de criptomoedas relacionadas aos pagamentos para contas mantidas pelo russo e por outro cúmplice, CC-1, que, segundo eles, residia em Indianápolis na época. O FBI conseguiu confirmar adentde Volkov por meio de análise de blockchain. Eles também conseguiram descobrir várias contas usadas para comunicação dentro do grupo.

Em suas comunicações, o grupo discutiu ataques de ransomware, pagamentos e divisão dos lucros obtidos com suas atividades criminosas. Na acusação tornada pública, o russo foi preso em janeiro de 2024 em Roma, onde residia, e posteriormente extraditado para os Estados Unidos, permanecendo sob custódia em Indiana. Volkov havia manifestado sua intenção de se declarar culpado em abril e concordou em ter seu caso transferido para Indiana.

O russo se declarou culpado de seis acusações, incluindo transferência ilegal de meio dedent, tráfico de informações de acesso, fraude com dispositivo de acesso, conspiração para cometer fraude informática,dente conspiração para lavagem de dinheiro. O acordo de confissão também prevê que Volkov pague uma indenização total de cerca de US$ 9,2 milhões às sete vítimas.