Ar aptuveni šādu virsrakstu daudzi pasaules tehnoloģiju mediji šajās dienās publicē ziņu par to, ka ASV tiesā šonedēļ izvirzītas apsūdzības Krievijas kibernoziegumu grupas dalībniekam naudas atmazgāšanā, finanšu krāpšanā un izspiešanā, kuras aprakstītas ASV Tieslietu ministrijas (DOJ) paziņojumā.
33 gadus veco Latvijas valstspiederīgo (daži mediji piemin arī Latvijas pilsoni) Denisu Zolotarjovu, kurš dzīvoja Maskavā, likumsargi aizturēja Gruzijas Republikā 2023.gada decembrī, un šī mēneša sākumā viņš tika izdots ASV.
Saskaņā ar tiesas dokumentiem Zolotarjovs ir saistīts ar izpirkuma programmu grupu Karakurt, kas zog upuru datus un draud tos publiskot, ja vien netiks samaksāta izpirkuma maksa kriptovalūtā.
Grupa uztur informācijas noplūdes vietni un izsoļu portālu, kurā ir uzskaitīti cietušie uzņēmumi un tiek piedāvāti nozagti dati lejupielādei. Grupas prasības par izpirkuma maksu ir bijušas no 25 000 līdz 13 miljoniem dolāru Bitcoinos.
Iepriekšējie ziņojumi liecina, ka Karakurt bija saistīts ar tagad izzudušo izspiedējvīrusu grupu Conti. Pētnieki norāda, ka Karakurt bija Conti grupas blakus darbība, kas ļāva viņiem gūt peļņu no datiem, kas nozagti uzbrukumu laikā, kad organizācijas varēja bloķēt izspiedējvīrusu šifrēšanas procesu.
Zolotarjovs esot darbojies ar alias “Sforza_cesarini” un bijis aktīvs Karakurt dalībnieks. Viņš tiek apsūdzēts saziņā ar citiem dalībniekiem, kriptovalūtas atmazgāšanā un grupējuma upuru izspiešanā. Saskaņā ar DOJ teikto, viņš ir pirmais iespējamais grupas dalībnieks, kas arestēts un izdots ASV
Tiesas dokumenti Zolotarjovu saista ar uzbrukumiem vismaz sešām vārdā nenosauktām ASV kompānijām.
Vienā 2021. gada uzbrukumā Karakurt nozaga “lielu apjomu privāto klientu datu”, tostarp medicīniskos ierakstus, sociālās apdrošināšanas numurus, kas tika saskaņoti ar vārdiem, adresēm, dzimšanas datumiem, mājas adresēm un laboratorijas rezultātiem. Karakurt pieprasīja izpirkuma maksu aptuveni 650 000 ASV dolāru apmērā, taču uzņēmums vienojās par to, lai to samazinātu līdz 250 000 ASV dolāru.
Zolotarjovs, visticamāk, bija atbildīgs par sarunu vešanu par Karakurt “aukstajām lietu izspiešanām”, kā arī par atklātā pirmkoda pētījumu veikšanu, lai identificētu tālruņu numurus, e-pasta adreses vai citus kontus, caur kuriem varētu sazināties ar upuriem un izdarīt spiedienu, lai viņi samaksā izpirkuma maksu vai atkārtoti iesaistās tērzēšanā. ar ransomware grupu. “Aukstās lietas izspiešana” attiecas uz izspiešanas gadījumiem, kas ilgstoši paliek neatrisināti.
“Daži tērzēšanas ziņojumi norādīja, ka ”Sforcas” centieni atdzīvināt ”sasaluma” gadījumus bija veiksmīgi, lai iegūtu izpirkuma maksu,” teikts tiesas dokumentos.
