Гражданин России признал себя виновным по нескольким пунктам обвинения, связанным с его участием в различных атаках с использованием программ-вымогателей, направленных против частных лиц и корпораций. Алексею Олеговичу Волкову, известному также как «chubaka.kor», грозит максимальное наказание до 53 лет лишения свободы в случае признания виновным.
Согласно судебным документам, россиянин выступал в качестве первоначального посредника доступа для группы,dent распространением вируса-вымогателя Yanluowang, проживая в России с июля 2021 года по ноябрь 2022 года. Прокуратура обвинила Волкова и нескольких неназванных сообщников в атаках на семь американских компаний в течение этого периода, добавив, что по меньшей мере две из этих американских компаний заплатили в общей сложности 1,5 миллиона долларов в качестве выкупа.
В материалах дела прокуроры заявили, что среди жертв занимавшейся вымогательством, были инженерная фирма и банк. Они утверждали, что руководители этих фирм получали телефонные звонки с угрозами после того, как их сети подверглись распределенным DDoS-атакам. В операции была замешана группа, занимавшаяся вымогательством данных Yanluowang, при этом прокуроры отметили, что они похитили данные, принадлежащие этим фирмам, и зашифровали их для вымогательства денег.
Гражданин России признал себя виновным в многочисленных актах вымогательства с использованием программ-вымогателей
В материалах дела Волкова компания Cisco не была названа конкретно, но поставщик решений для корпоративных сетей и безопасности заявил, что пострадал от атаки, которую он связал с программой-вымогателем Yanluowang в мае 2022 года. В ходе расследования Cisco обнаружила, чтоdentданные одного из ее сотрудников были скомпрометированы после того, как злоумышленник получил доступ к личному аккаунту Google, где синхронизировалисьdentданные, сохраненные в браузере жертвы.
Компания Cisco заявила, что злоумышленник затем провел серию сложных фишинговых атак с использованием голосовых сообщений под видом доверенных организаций, пытаясь убедить жертву принять push-уведомления о многофакторной аутентификации, инициированные злоумышленником. После успеха злоумышленник получил доступ к VPN в контексте целевого пользователя. В своем отчете Cisco заявила, что атака была связана с брокером первоначального доступа, имеющим связи с несколькими группами вымогателей, включая UNC2447, Lapsus$ и Yanluowang.
Прокуратура заявила, что россиянина обвиняют вdentцелей, использовании уязвимостей в их системах и предоставлении доступа сообщникам за фиксированную плату или процент от выкупа, выплаченного жертвами. Некоторые из жертв россиянина не могли нормально функционировать без доступа к части украденных данных и были вынуждены частично приостановить свою деятельность или полностью закрыться после атак, что создавало препятствия для пользователей.
Волков ожидает вынесения приговора в рамках соглашения о выплате 9,2 миллиона долларов
Прокуратура также заявила, что группа получила 24 миллиона долларов от всех семи жертв программ-вымогателей. ФБР также tracкриптовалютные транзакции, связанные с платежами на счета, которые принадлежали россиянину и еще одному соучастнику, CC-1, который, по их утверждению, проживал в Индианаполисе в то время. ФБР смогло подтвердитьdentВолкова с помощью анализа блокчейна. Они также смогли обнаружить несколько учетных записей, используемых для общения внутри группы.
В ходе переписки группа обсуждала атаки программ-вымогателей, платежи и раздел доходов от преступной деятельности. В рассекреченном обвинительном заключении говорится, что россиянин был арестован в январе 2024 года в Риме, где он проживал, а позже экстрадирован в Соединенные Штаты и до сих пор находится под стражей в Индиане. Ранее, в апреле, Волков подал заявление о намерении признать себя виновным и согласился на перенос дела в Индиану.
Российский гражданин признал себя виновным по шести пунктам обвинения, включая незаконную передачу средств идентификации dent незаконный оборот информации, связанной с доступом, мошенничество с платежными средствами, сговор с целью совершения компьютерного мошенничества, кражу личных данных при отягчающих dent и сговор с целью отмывания денег. В рамках соглашения о признании вины Волков также выплатит семи пострадавшим компенсацию в размере около 9,2 миллиона долларов.
