Гражданин России согласился признать себя виновным в том, что выступал посредником по предоставлению первоначальных доступов для группы Yanluowang ransomware, которая с июля 2021 года по ноябрь 2022 года атаковала как минимум восемь компаний в США.
Согласно соглашению о признании вины, подписанному обвиняемым 29 октября (на которое первым обратил внимание редактор Court Watch Шемус Хьюз), Алексей Олегович Волков, использовавший псевдонимы «chubaka.kor» и «nets», взламывал корпоративные сети и продавал эти доступа участникам групп вымогателей. Те, в свою очередь, устанавливали вредоносное ПО, шифровали данные жертв и требовали выкуп в размере от 300 000 до 15 миллионов долларов США, в биткойнах.
Агенты ФБР получили ордера на обыск и изъяли сервер, связанный с данной персоной. На нём они обнаружили журналы переписки, украденные данные, учетные данные жертв, а также доказательства использования электронных почтовых ящиков Yanluowang для ведения переговоров о выкупе.
Следователи установили личность Волкова с помощью данных Apple iCloud (связанных с Apple ID alekseyvolkov4574@icloud[.]com), записей крипто бирж, а также аккаунтов в соцсетях, включая Twitter, привязанный к адресу qwerty4574@mail[.]ru, который, в свою очередь, был связан с его номером телефона и российским паспортом.
Изъятые чаты показали, что Волков вёл переговоры с сообщником под кодовым именем «CC-1», договариваясь получать процент от суммы выкупа в обмен на предоставление данных для доступа к сетям жертв. После нескольких атак Волков получил часть от общего выкупа примерно в 1,5 миллиона долларов.
В документах, найденных в аккаунте Волкова Apple, также содержался снимок экрана переписки между ним и пользователем под ником LockBit, что указывает на возможную связь с группой стоящей за LockBit ransomware, согласно заявлению агента ФБР Джеффри Хантера.
Волков связан с взломами сетей следующих организаций:
Волкову грозит максимальное наказание — до 53 лет лишения свободы по ряду обвинений, включая:
Группа Yanluowang впервые была замечена в октябре 2021 года и известна своими точечными атаками на компании по всему миру. Волков был арестован в Италии в январе 2024 года, экстрадирован в США в том же году и обвинён после инцидента в мае 2022 года, когда Yanluowang похитила несекретные файлы из папки сотрудника Cisco в сервисе Box, но не смогла зашифровать системы компании и получить выкуп.
- Источник: https://www.bleepingcomputer[.]com/...-broker-pleaded-guilty-to-ransomware-attacks/
Согласно соглашению о признании вины, подписанному обвиняемым 29 октября (на которое первым обратил внимание редактор Court Watch Шемус Хьюз), Алексей Олегович Волков, использовавший псевдонимы «chubaka.kor» и «nets», взламывал корпоративные сети и продавал эти доступа участникам групп вымогателей. Те, в свою очередь, устанавливали вредоносное ПО, шифровали данные жертв и требовали выкуп в размере от 300 000 до 15 миллионов долларов США, в биткойнах.
Агенты ФБР получили ордера на обыск и изъяли сервер, связанный с данной персоной. На нём они обнаружили журналы переписки, украденные данные, учетные данные жертв, а также доказательства использования электронных почтовых ящиков Yanluowang для ведения переговоров о выкупе.
Следователи установили личность Волкова с помощью данных Apple iCloud (связанных с Apple ID alekseyvolkov4574@icloud[.]com), записей крипто бирж, а также аккаунтов в соцсетях, включая Twitter, привязанный к адресу qwerty4574@mail[.]ru, который, в свою очередь, был связан с его номером телефона и российским паспортом.
Изъятые чаты показали, что Волков вёл переговоры с сообщником под кодовым именем «CC-1», договариваясь получать процент от суммы выкупа в обмен на предоставление данных для доступа к сетям жертв. После нескольких атак Волков получил часть от общего выкупа примерно в 1,5 миллиона долларов.
В документах, найденных в аккаунте Волкова Apple, также содержался снимок экрана переписки между ним и пользователем под ником LockBit, что указывает на возможную связь с группой стоящей за LockBit ransomware, согласно заявлению агента ФБР Джеффри Хантера.
Волков связан с взломами сетей следующих организаций:
- компании из Филадельфии;
- инженерной фирмы с 19 офисами в США;
- компании из Калифорнии;
- банка из Мичигана;
- бизнеса из Иллинойса;
- компании из Джорджии;
- телекоммуникационного провайдера из Огайо;
- а также предприятия из Восточного округа Пенсильвании.
Волкову грозит максимальное наказание — до 53 лет лишения свободы по ряду обвинений, включая:
- незаконную передачу идентификационных данных,
- торговлю данными для доступа,
- мошенничество с устройствами доступа,
- отягчённое хищение личности,
- сговор с целью совершения компьютерного мошенничества,
- сговор с целью отмывания денег.
Группа Yanluowang впервые была замечена в октябре 2021 года и известна своими точечными атаками на компании по всему миру. Волков был арестован в Италии в январе 2024 года, экстрадирован в США в том же году и обвинён после инцидента в мае 2022 года, когда Yanluowang похитила несекретные файлы из папки сотрудника Cisco в сервисе Box, но не смогла зашифровать системы компании и получить выкуп.
- Источник: https://www.bleepingcomputer[.]com/...-broker-pleaded-guilty-to-ransomware-attacks/