Гражданин России Алексей Олегович Волков (известный под никами chubaka.kor и nets) признал себя виновным в том, что предоставлял операторам вымогательской малвари Yanluowang первоначальные доступы к сетям целевых компаний. В период с июля 2021 по ноябрь 2022 года операторы Yanluowang взломали как минимум восемь компаний в США.
По информации ФБР, Волков был брокером доступов, то есть взламывал корпоративные сети и продавал доступы к ним другим преступникам. В результате хакеры шифровали данные жертв и требовали выкуп в размере от 300 000 до 15 млн долларов в биткоинах. Сообщается, что в двух случаях компании заплатили атакующим, и Волков получил свою долю от выкупов, общий размер которых составлял около 1,5 млн долларов.
Следователям удалось проследить часть этих криптовалютных платежей (94 259 и 162 220 долларов США от двух разных атак Yanluowang) на адреса, которые Волков предоставил своему сообщнику.
В итоге следователи получили ордер на исследование сервера, связанного с деятельностью Волкова, и обнаружили там логи чатов, похищенные данные, учетные записи жертв и электронные адреса, использовавшиеся для переговоров о выкупе. Дальнейшее расследование позволило установить личность Волкова через Apple iCloud, криптовалютные биржи и социальные сети, а также связать эти аккаунты с его российским паспортом и номером телефона.
Кроме того, изучая данные аккаунта Apple, следователи обнаружили переписку Волкова с пользователем под ником LockBit. Поэтому, по версии следствия, россиянин также может быть связан с одноименной вымогательской группировкой.
Волков был арестован в Италии в январе 2024 года, откуда его вскоре экстрадировали в США. Американские власти связывают россиянина с атаками на: неназванную компанию из Филадельфии, инжиниринговую фирму с 19 офисами в США, калифорнийскую компанию, банк в Мичигане, предприятие в Иллинойсе, компанию в Джорджии, телекоммуникационного провайдера из Огайо и предприятие в Пенсильвании.
В настоящее время Волкову грозит максимальное наказание в виде 53 лет лишения свободы по нескольким обвинениям, включая незаконную передачу средств идентификации, торговлю данными для доступа к системам, мошенничество с использованием устройств доступа, кражу личных данных при отягчающих обстоятельствах, сговор с целью совершения компьютерного мошенничества, а также сговор с целью отмывания денег.
Также он будет обязан выплатить более 9,1 млн долларов США в качестве возмещения ущерба жертвам атак Yanluowang, в которых принимал участие.
