Латвийский хакер Деннис Золотарёвс осуждён на более чем 8 лет за участие в атаках программ-вымогателей, нацеленных на американские госучреждения. Главным обвинением — работа на российскую киберпреступную группировку Karakurt, возглавляемую бывшими участниками известных группировок Akira и Conti, которые находятся под санкциями США.
Повышенный риск для США
Согласно этим Минюста США, группа Karakurt целилась в более чем 54 компании, получив от жертв как минимум 15 миллионов долларов в виде выкупа. Удары по службам, отвечающим за экстренные вызовы, и кража медицинских этих детей сделали эти атаки особенно резонансными и продемонстрировали серьёзную угрозу для безопасности населения. Золотарёвс также отвечал за давление на жертв, которые отказывались выполнять требования вымогателей.Связь с российским правительством
Примечательно, что прокуратура США указала на связи Karakurt с российскими государственными учреждениями, которые использовались для запугивания жертв. Хакеры якобы получали доступ к базам этих российского правительства и имели дублирование своих операций с помощью местных властей. Ранее эксперты высказали мнение, что российское государство предоставляет защиту киберпреступникам, избегая их экстрадиции в США.По словам прокуроров, такие связи позволяли Karakurt уклоняться от уплаты налогов и даже давать взятки, освобождая своих участников от обязательной военной службы в России. Попытки группы уйти от санкций, используя различные имена и структуры, говорят о её активном присутствии на рынке киберпреступлений.
Проблемы для бизнеса и безопасности
Атаки группировки Karakurt подчеркивают необходимость серьёзного внимания к кибербезопасности компаний, работающих в критически важных секторах, особенно в свете увеличивающейся угрозы со стороны международных киберпреступных групп. Для компаний в СНГ это также сигнал о том, что меры безопасности необходимо ужесточать, чтобы не стать жертвами подобных атак.Золотарёвс был арестован в Грузии в 2023 году и экстрадирован в США в августе 2024 года, где и признал свою вину. Следующий шаг для правоохранительных органов — продолжить борьбу с киберпреступностью и выявление других участников этой сети.
