Хакер из Латвии получил 8 лет за атаки группировки, связанной с российскими силовиками

Американский суд вынес приговор латвийскому гражданину Денису Золотарёвсу — более восьми лет лишения свободы за участие в атаках группировки-вымогателя Karakurt. Министерство юстиции США (DOJ) раскрыло детали, которые выходят далеко за рамки обычного уголовного дела: банда систематически использовала доступ к российским государственным базам данных, чтобы запугивать жертв, отказывавшихся платить выкуп.

Karakurt возглавляли бывшие лидеры группировок Akira и Conti — обе попали под санкции Министерства финансов США за предполагаемые связи с российскими спецслужбами. Таким образом, нынешний приговор становится очередным звеном в длинной цепочке доказательств того, что российское государство как минимум терпит, а как максимум — негласно поддерживает деятельность киберпреступников.

Как работала группировка и чем занимался осуждённый

По данным DOJ, Karakurt атаковала более 54 компаний и организаций, суммарно получив от жертв не менее 15 миллионов долларов выкупа. Среди целей — государственные структуры США: в частности, атаки нарушали работу систем экстренного вызова 911. Помимо этого, банда похищала медицинские данные несовершеннолетних.

Золотарёвс отвечал за так называемое «эскалационное давление» — комплекс мер против жертв, которые отказывались платить. Именно здесь в ход шли государственные базы данных и контакты в правоохранительных органах: с их помощью преступники могли угрожать разоблачением, шантажировать личными сведениями или создавать иные риски для конкретных людей.

Арестовали хакера в Грузии в 2023 году, в августе 2024-го его экстрадировали в США, после чего он признал вину.

Коррупционная схема: налоги, взятки и откосы от армии

Прокуроры описали схему, при которой Karakurt фактически «финансировала коррупцию» внутри российского государственного аппарата. Связи с чиновниками позволяли руководству банды уклоняться от уплаты налогов. Кроме того, группировка регулярно платила взятки должностным лицам, которые освобождали её членов от обязательной военной службы в России.

Эта деталь особенно показательна на фоне продолжающейся войны в Украине: уклонение от мобилизации через коррупционные схемы приобрело в России массовый характер, и киберпреступники, судя по всему, не стали исключением.

Исследователи в области кибербезопасности давно фиксируют, что Россия де-факто служит «безопасной гаванью» для хакеров-вымогателей. Москва традиционно отказывается выдавать своих граждан по запросам западных стран, даже когда речь идёт о доказанных атаках на критическую инфраструктуру. Американские официальные лица неоднократно называли угрозу ransomware одним из ключевых вызовов национальной безопасности.

Karakurt, по всей видимости, уже не действует в прежнем виде — часть подобных группировок меняет названия и структуру, чтобы уйти от санкций и уголовного преследования. Российское МИД на запрос TechCrunch не ответило.

Что это значит для белорусского контекста

Для белорусских IT-компаний и финансовых организаций история Karakurt — не абстрактная новость. Атаки ransomware-группировок, аффилированных с постсоветскими структурами, регулярно затрагивают компании региона. Резиденты Парка высоких технологий, работающие с западными клиентами, де-факто находятся в зоне повышенного интереса подобных группировок: крупные контракты, доступ к иностранным системам и нередко недооценённые риски информационной безопасности.

Отдельного внимания заслуживает механизм давления через государственные базы данных. Он демонстрирует, что современный ransomware — это уже не просто шифрование файлов с требованием биткоинов. Это гибридный инструмент, сочетающий технические атаки с социальной инженерией и использованием инсайдерского доступа к чувствительным данным.

Белорусским предпринимателям и IT-командам стоит учитывать: страховые компании и западные партнёры всё жёстче требуют подтверждения соответствия стандартам киберзащиты именно потому, что атаки становятся сложнее, а цена инцидента — выше. Дело Золотарёвса лишний раз подчёркивает: даже участие в цепочке вымогательства «на вторых ролях» влечёт реальный многолетний срок в американской тюрьме.

— По материалам TechCrunch: оригинальная статья. Перевод и адаптация — редакция Digital Business.