Группировка Karakurt использовала базы данных российских силовых структур для давления на жертв
Министерство юстиции США вынесло приговор участнику группировки Karakurt — латвийскому хакеру Денису Золотаржову. По версии американских прокуроров, банда вымогателей имела доступ к базам данных российских госорганов и использовала связи в правоохранительных структурах для давления на жертв атак. Насколько эти утверждения отражают реальность — вопрос открытый, однако само дело привлекло широкое внимание как один из наиболее резонансных процессов, связанных с деятельностью ransomware-группировок.
Американский суд приговорил латвийского хакера Дениса Золотаржова к более чем восьми годам лишения свободы за участие в серии ransomware-атак, сообщил портал TechCrunch 6 мая.
По утверждению Министерства юстиции США, Золотаржов являлся членом группировки Karakurt. Во главе банды, по версии обвинения, стояли бывшие лидеры группировок Akira и Conti, ранее попавших под американские санкции — в том числе на основании предполагаемых связей с российскими спецслужбами. Сам Золотаржов, как сообщают, выполнял в группе специфическую роль: именно он занимался «эскалацией давления» на жертв, отказывавшихся платить выкуп. Арестован он был в Грузии в 2023 году, экстрадирован в США в августе 2024-го и впоследствии признал свою вину.
Согласно позиции американских прокуроров, Karakurt имела доступ к государственным базам данных и использовала контакты в правоохранительных органах для запугивания жертв — такие сведения содержатся в официальном пресс-релизе Министерства юстиции США. Каким именно образом этот доступ применялся на практике — в документе не раскрывается. Стоит оговориться: эти заявления исходят от одной из сторон процесса и представляют собой версию обвинения, а не установленный независимыми расследованиями факт.
По версии Минюста США, группировка также выплачивала взятки чиновникам, которые в ответ освобождали её участников от уплаты налогов и от призыва на военную службу. Насколько эта картина соответствует действительности — проверить независимым образом затруднительно.
Что касается масштаба деятельности группировки, американское обвинение называет конкретные цифры: по его данным, Karakurt атаковала более 54 компаний и организаций, получив в совокупности не менее 15 миллионов долларов выкупа. В числе жертв, по версии прокуроров, оказались государственные структуры США: атаки нарушили работу систем экстренного вызова 911, а также привели к утечке медицинских данных детей.
Сегодня группировка Karakurt, судя по всему, уже не действует. Ряд ransomware-банд периодически меняет названия и структуру — в том числе с целью обхода международных санкций. Это обстоятельство само по себе затрудняет независимую проверку тех утверждений, которые звучат в американских судебных материалах.
Это дело разворачивается на фоне последовательной позиции американских и ряда западных официальных лиц, которые на протяжении нескольких лет настаивают на том, что Россия является «безопасной гаванью» для киберпреступников. Эта риторика имеет очевидное политическое измерение, что не отменяет реальности самих атак, но требует учитывать контекст при оценке конкретных обвинений.
