В трех различных федеральных юрисдикциях США были разглашены три обвинительных акта, в которых указано, что несколько российских киберпреступников были задержаны по обвинению в участии в схемах Trickbot Malware и Conti Ransomware.
Федеральная прокуратура сразу нескольких штатов сообщила о задержании нескольких русскоязычных граждан в связи распространением вредоносных вирусов в глобальном масштабе. Речь идет, в частности о системе ботов Trickbot Malware и Conti Ransomware.
Согласно информации из судебных документов и открытых источников, Trickbot, который был нейтрализован в 2022 году, представлял собой набор вредоносных инструментов, созданных для кражи денег и облегчения установки программ-вымогателей. Среди жертв Trickbot были больницы, школы и предприятия, потерявшие десятки миллионов долларов. В период активности Trickbot Malware, который использовался для поддержки различных вариантов программ-вымогателей, включая Conti Ransomware. Conti был одним из таких программ-вымогателей, использованным для атаки на более чем 900 жертв по всему миру, включая жертвы в приблизительно 47 штатах, округе Колумбия, Пуэрто-Рико и приблизительно 31 иностранных государств. Согласно Федеральному Бюро Расследований (FBI), в 2021 году Conti Ransomware был использован для атаки на большее количество объектов критической инфраструктуры, чем любой другой вариант программы-вымогателя.
Как указано в пресс-релизе прокуратуры, федеральные жюри в трех разных округах предъявили обвинение российским гражданам, включая Максима Галочкина, известного как Бентли; Максима Руденского, известного как Буза; Михаила Михайловича Царева, известного как Манго; Андрея Юрьевича Жуйкова, известного как Дефендер; Дмитрия Путилина, известного как Град и Стафф; Сергея Логунцова, известного как Бегемот и Зулас; Макса Михайлова, известного как Багет; Валентина Карягина, известного как Глобус; и Максима Халиуллина, известного как Максфакс, Максхакс и Кагас, с обвинением в сговоре с использованием Trickbot Malware для кражи денег и личной и конфиденциальной информации у ничего не подозревающих жертв, включая предприятия и финансовые учреждения, находящиеся в Соединенных Штатах и по всему миру, начиная с ноября 2015 года.
Федеральное жюри в Среднем округе Теннесси предъявило обвинение Галочкину, Руденскому, Цареву и Жуйкову с обвинением в сговоре с использованием Conti Ransomware для атаки на предприятия, некоммерческие организации и правительства в Соединенных Штатах начиная с 2020 года и продолжая до июня 2022 года.
Федеральное жюри в Южном округе Калифорнии предъявило обвинение Галочкину в связи с атакой Conti Ransomware на Scripps Health 1 мая 2021 года.
Следует отметить, что обвинение – это всего лишь утверждение, и все обвиняемые считаются невиновными до тех пор, пока не будет доказана их виновность за разумное сомнение в суде.
