МОСКВА, 8 сен – РАПСИ. В трех федеральных юрисдикциях США, Северном округе Огайо, Среднем округе Теннесси и Южном округе Калифорнии, в отношении ряда граждан РФ выдвинуты обвинения в компьютерных преступлениях с использованием вредоносного программного обеспечения Trickbot и Conti, сообщает на своем официальном сайте Минюст США.
Так, федеральное большое жюри Северного округа Огайо вынесло обвинительное заключение в отношении россиян Максима Галочкина, также известного как Bentley; Максима Руденского (Buza); Михаила Михайловича Царева (Mango), Андрея Юрьевича Жуйкова (Defender), Дмитрия Путилина (Grad, а также Staff), Сергея Логунцова (Begemot, а также Zulas), Макса Михайлова (Baget), Валентина Карягина (Globus) и Максима Халиуллина (Maxfax, Maxhax и Kagas), в том, что те якобы вступили в сговор по использованию вредоносного ПО Trickbot в целях хищения денежных средств, личной и конфиденциальной информации пользователей сети Интернет, включая предприятия и финансовые учреждения, расположенные в Соединенных Штатах и иных странах мира, еще в ноябре 2015 года.
Каждому фигуранту инкриминируется сговор с целью нарушения закона США о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями, сговор с целью совершения мошенничества с использованием электронных средств и сговор с целью отмывания полученных в результате совершения вышеуказанных преступлений денежных средств. В случае признания виновным каждому обвиняемому грозит максимальное наказание в виде 62 лет тюремного заключения.
Федеральное большое жюри в Среднем округе Теннесси вынесло обвинительное заключение в отношении Галочкина, Руденского, Царева и Жуйкова, указав, что те вступили в сговор для использования программы-вымогателя Conti для кибератак на предприятия, некоммерческие организации и государственные органы в США начиная с 2020 года и продолжали свою деятельность до июня 2022 года.
Сторона обвинения утверждает, что участвовавшие в использовании программы-вымогателя Conti лица, в том числе Галочкин, Руденский, Царев и Жуйков, действуя в сговоре, проводили кибератаки на учреждения здравоохранения, местные и зарубежные органы власти. Предполагается, что в Среднем округе Теннесси сообщникам удалось зашифровать компьютерные системы местного управления шерифа, местного отделения полиции, местных служб скорой медицинской помощи и иных организаций.
В судебных материалах указывается, что Галочкин выступал в роли «шифровальщика» Conti, модифицировав вредоносное ПО в целях избежания обнаружения программы антивирусными средствами, тогда как Руденский являлся куратором других разработчиков Conti, Царев выступал «менеджером» разработок Conti, а Жуйков действовал в качестве системного администратора, ведущего организационную работу по инфраструктуре ПО, а также поддерживал ее функционирование и оплачивал связанные с этим расходы.
Галочкину, Руденскому, Цареву и Жуйкову предъявлены обвинения в сговоре с целью нарушения закона США о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями и сговоре с целью совершения мошенничества с использованием электронных средств. В случае признания их вины, каждому фигуранту грозит максимальное наказание в виде 25 лет тюремного заключения.
Кроме того, федеральное большое жюри Южного округа Калифорнии вынесло обвинительное заключение в отношении Галочкина в связи с использованием программы-вымогателя Conti для кибератаки на некоммерческую интегрированную систему оказания медицинских услуг Scripps Health 1 мая 2021 года.
Действия Галочкина, указывается в документе, привели к воспрепятствованию медицинскому обследованию, диагностике, лечению и уходу за одним или несколькими лицами.
Галочкину предъявлено обвинение в компьютерном взломе по трем пунктам. Если его признают виновным, ему грозит максимальное наказание в виде 20 лет лишения свободы.
Ранее, уточняет Минюст, по схожим обвинениям были задержаны разработчики Trickbot — гражданка Латвии Алла Витте и россиянин Владимир Дунаев. Витте признала вину в сговоре с целью осуществления компьютерного мошенничества и была приговорена к более чем 2,5 годам тюремного заключения в июне 2023 года. Дунаев, как уже сообщало РАПСИ, находится в предварительном заключении в ожидании суда.
Согласно судебным документам и публичным отчетам, Trickbot, деятельности которого был положен конец в 2022 году, представлял собой набор вредоносных инструментов, предназначенных для хищения денежных средств и повышения эффективности внедрения программ-вымогателей в компьютеры пользователей.
В число потерпевших от использования данного ПО, по сведениям Минюста США, входят «миллионы» предприятий, учебных и медицинских учреждений, убытки которых достигают «десятки миллионов долларов». Trickbot, выступая в качестве инструмента внедрения иного вредоносного ПО в компьютерные сети, использовался для поддержки различных вариантов программ-вымогателей, включая Conti.
Conti, в свою очередь, представлял собой вариант программы-вымогателя, использовавшийся для кибератак на более чем 900 потерпевших по всему миру, включая 47 штатов США, округ Колумбия, Пуэрто-Рико и около 31 зарубежных государств.
По данным ФБР, на которые ссылается Минюст США, в 2021 году программа-вымогатель Conti использовалась для кибератак на объекты критической инфраструктуры чаще, чем любой другой вариант программы-вымогателя.