Гражданин Латвии, связанный с крупной русскоязычной группировкой вымогателей, приговорен в США к 102 месяцам тюрьмы за участие в кибератаках и вымогательстве у десятков компаний.
Как сообщили в Министерстве юстиции США, 35-летний Денисс Золотарёвс, проживавший в Москве, входил в состав международной хакерской сети, связанной с бывшими участниками группировки Conti. В разные периоды злоумышленники использовали такие названия, как Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware и Akira.
По данным следствия, с июня 2021 года по август 2023 года группа атаковала более 54 компаний, в том числе в США, похищая данные и требуя выкуп. Общий ущерб оценивается в сотни миллионов долларов.
Золотарёвс отвечал за давление на жертв, отказывавшихся платить выкуп. Он анализировал украденные данные и использовал наиболее чувствительную информацию для шантажа. В одном из случаев, связанном с атакой на медицинскую компанию, он использовал данные о здоровье детей для вымогательства. После неудачной попытки получить выкуп он предложил сообщникам распространять или продавать эти данные, чтобы усилить страх среди потенциальных жертв.
В результате атак только на 13 компаний ущерб превысил 56 миллионов долларов, включая около 2,8 миллиона долларов выплаченных выкупов. Атаки также привели к утечке персональных данных, включая номера социального страхования, адреса и медицинскую информацию, а в одном случае — к отключению системы экстренной помощи 911.
Следствие установило, что участники группировки действовали из России и имели сложную структуру управления, используя сеть компаний в разных странах для сокрытия деятельности. Среди них были бывшие сотрудники правоохранительных органов России, что позволяло злоумышленникам использовать государственные базы данных и избегать преследования.
Золотарёвс был задержан в Грузии в декабре 2023 года и экстрадирован в США в августе 2024 года. В июле 2025 года он признал вину по обвинениям в сговоре с целью мошенничества и отмывания денег.
