Американские власти предъявили обвинения в отмывании денег, электронном мошенничестве и вымогательстве участнику русскоязычной вымогательской хак-группы Karakurt Денису Золотареву.
Золотарев — гражданин Латвии, проживавший в Москве. Он был арестован в декабре 2023 в Грузии, и в начале августа текущего года его экстрадировали в США.
По данным ФБР, 33-летний Золотарев был участником вымогательской группировки Karakurt, которая взламывала системы компаний, похищала данные, а затем требовала от жертв выкуп, угрожая слить или продать украденные данные другим преступникам.
Karakurt появилась в середине 2021 года и специализировалась на хищении данных и вымогательстве, при этом не применяя в своих атаках малварь для шифрования данных. В период с сентября по ноябрь 2021 года группировка опубликовала на своем сайте для утечек профили 40 жертв, 95% из которых находились в Северной Америке.
Хотя в официальном заявлении Министерства юстиции США название хак-группы не раскрывается, судебные документы указывают на связь Золотарева с Karakurt, где он был известен под ником Sforza_cesarini. Так, ФБР связывает Золотарева как минимум с шестью случаями вымогательства в отношении неназванных американских организаций, которые произошли в период с августа 2021 года по ноябрь 2023 года.
Сообщается, что в одном из этих случаев пострадавшая компания заплатила хакерам выкуп в размере 1,3 млн долларов США, а в другом случае пострадавшим удалось договориться с вымогателями и выплатить 250 000 долларов США.
Считается, что Золотарев был переговорщиком группировки и специализировался на случаях, когда связь с жертвами прерывалась без выплаты выкупа. Так, сообщается, что он использовал OSINT для поиска любых телефонных номеров, адресов электронной почты и других учетных записей, через которые можно было бы связаться с жертвами и вынудить их заплатить выкуп или повторно выйти на контакт с преступниками.
Правоохранители сообщают, что Золотарев был идентифицирован благодаря анализу криптовалютных транзакций, анализу сообщений и данным, полученных после выдачи ордеров на обыск Rocket.Chat.
Теперь по каждому из предъявленных обвинений Золотареву грозит до 20 лет лишения свободы, а за сговор с целью отмывания денег предусмотрен штраф в размере до 500 000 долларов или в два раза больше стоимости активов, задействованных в этих операциях.
