Россию обвиняют в причастности к киберпреступности, депортированной из Южной Кореи в Огайо

Прокуратура США утверждает, что 38-летний Владимир Дунев был частью транснациональной преступной группировки, которая с 2015 года пытается украсть миллионы долларов у жертв в США и других странах.

Сообщается, что группа использовала вредоносное программное обеспечение, называемое trickbot, и другие инструменты для кражи денег и конфиденциальных данных у предприятий в нескольких странах, включая США, Великобританию, Россию и Индию. Прокуратура сообщила, что хакеры также атаковали больницы, школы, коммунальные предприятия и правительственные компьютерные сети.

Судебные органы заявили, что Дунев был обвинен в компьютерном мошенничестве и краже личных данных при отягчающих обстоятельствах, а также в ряде других мошенничеств с использованием электронных средств и банковских операций, а также в заговоре с целью совершения других преступлений. Если его признают виновным по всем пунктам, ему грозит до 60 лет лишения свободы.

Дэниел Пол, представитель прокурора США в Северном округе Огайо, сказал, что Дунев не признал себя виновным в явке в свой первый суд в четверг.

Адвокат Дюны не был доступен для комментариев сразу.

Арест – значительная победа судебной системы США, которая обычно вынуждена ждать, пока предполагаемые российские киберпреступники не покинут Россию, поскольку Вашингтон и Москва не имеют соглашения о депортации. Это произошло в связи с тем, что администрация Байдена стремилась оказать давление на российское правительство, чтобы оно приняло меры по борьбе с киберпреступностью на фоне серии атак программ-вымогателей на американские компании.

В анонимном заявлении Данью сообщил, что 20 октября министерство юстиции Южной Кореи экстрадировало в Соединенные Штаты гражданина России, обвиняемого в причастности к вредоносному ПО Tricot. В ведомстве заявили, что гражданин России арестован. Июнь в международном аэропорту Инчхон, Южная Корея.

READ Под давлением в Москве погиб один человек, Россия признала пропавшими без вести 27 человек | Новости войны России и Украины

Другой человек, предположительно связанный с лодкой, – латыш, известный как Алла Витте, который был арестован в Майами в феврале и подвергается судебному преследованию в Северном округе Огайо. Сторонники ее дела работали над тем, чтобы фактическая стенограмма этого заявления была доступна в Интернете.

По словам Пола, официального представителя Северного округа Огайо, Витте не признал себя виновным в июне.

Также говорят, что Дунев использовал свои технические навыки для поддержки трикборда. По словам прокуратуры, он помог предотвратить обнаружение вредоносного ПО программным обеспечением безопасности.

За передачей Dune следят ФБР и европейские правоохранительные органы. Арестован в прошлом месяце Сообщается, что два человека в Украине потребовали выкуп на миллионы долларов после взломов, совершенных американскими организациями.

Преследование иностранных киберпреступников судебной властью является дополнением к дипломатическому давлению официальных лиц США на Москву с целью решения проблемы. Несмотря на июньскую встречу между Байденом и Путиным по этой теме, атаки программ-вымогателей на американские компании продолжались.

Ранее в этом месяце инцидент с использованием программы-вымогателя нарушил работу Sinclair Broadcasting Group, которая управляет второй по величине телевизионной станцией в Соединенных Штатах. Хакерский инструмент, используемый для шифрования сетей Синклера, похож на вредоносный код, используемый российской преступной группировкой, уполномоченной правительством США. Исследователи сообщили CNN.

Trickbot сыграл ключевую роль в некоторых атаках программ-вымогателей на американские компании; Хакеры используют вредоносное ПО для доступа к зараженным сетям, а затем используют программы-вымогатели для блокировки своих компьютеров. ФБР и Агентство кибербезопасности и безопасности инфраструктуры США в октябре 2020 г. Трикбот предупрежден Используется в волне атак программ-вымогателей на медицинские компании США.

Поскольку программы-вымогатели угрожают избирательной инфраструктуре в 2020 году, Microsoft и другие технологические компании в прошлом году Подключились к некоторым компьютерным серверам Trickboat используется в автономном режиме.

Хотя некоторые люди были арестованы по обвинению в причастности к уловке, вредоносный код все еще жив. Исследователи из IBM Сообщается В этом месяце некоторые разработчики Trikpot начали работать с двумя дополнительными преступными группировками по распространению вредоносного кода среди целевых компаний.

Руководство Байдена стремилось расширить международную координацию в преследовании групп вымогателей и сократить их источники дохода. Белый дом в этом месяце Созвали виртуальную встречу 30 стран С этой целью.

Андрес Сутт, высокопоставленный правительственный чиновник Эстонии, присутствовавший на встрече, сказал CNN, что правительствам необходимо больше инвестировать в свои ИТ-бюджеты в кибербезопасность, чтобы эффективно защитить себя от программ-вымогателей.

READ Украина перебрасывает российские войска в Пакмут из-за эскалации боевых действий

«Если мы посмотрим на интенсивность [ransomware] Ясно, что нам нужно ответить атаками, изощренностью, воздействием и еще большим киберзапугиванием », – сказал Саттон, министр предпринимательства и информационных технологий Эстонии.