Минфин США внес двух россиян в список санкций по киберпреступлениям
США ввели санкции против двух россиян за то, что они, по утверждению американских властей, участвовали в кибератаках на промышленные и правительственные организации, сообщили в американском Минюсте и Минфине. Хакерская группировка, с которой США связывают россиян, с 2020 года получила от жертв около $120 млн в виде выкупа, добавили в американском Минюсте
Минфин США ввел санкции против двух россиян, заподозренных Вашингтоном в связях с хакерской группировкой LockBit, которую США также связывают с Россией, сообщила пресс-служба американского Минфина. В ведомстве отметили, что это первый шаг в рамках совместной деятельности Минфина США, Минюста США, ФБР и международных партнеров. «Мы продолжим наш общегосударственный подход к защите от вредоносной кибердеятельности и будем использовать все доступные инструменты, чтобы привлечь к ответственности субъектов, которые создают эти угрозы», — сообщил заместитель министра финансов Уолли Адейемо.
В Минфине США добавили, что речь идет об Артуре Сунгатове и Иване Кондратьеве, известном также как Bassterlord, которые, как считает Вашингтон, могли участвовать в атаках с использованием программ-вымогателей LockBit. Все имущество россиян, которое находится в США или под контролем американских граждан, а также компании, которые наполовину принадлежат этим людям, будут заблокированы, добавили в ведомстве.
В Минюсте США пояснили, что россияне обвинены в кибератаках на промышленные и правительственные предприятия США. В частности, Кондратьев в том числе обвиняется в применении программы-вымогателя «против жертвы, находящейся в Калифорнии», в 2020 году. Кто именно стал жертвой этой хакерской атаки, не уточняется. По данным ведомства, Сунгатов мог использовать LockBit против производственных, логистических, страховых и других компаний, расположенных в разных штатах США, в январе 2021 года, а также предпринимать шаги для финансирования атак программы-вымогателя против других компаний.
В американском Минюсте сообщили, что начиная с 2020 года с помощью LockBit были атакованы 2000 жертв, в результате чего хакеры получили около $120 млн в качестве выкупа. В частности, группировка ответственна за атаку на американское подразделение Industrial & Commercial Bank of China Ltd. в ноябре 2023 года, которая нарушила торги на рынке казначейских облигаций США и привела к ущербу в $26 млрд, пишет Bloomberg.
Всего обвинения были предъявлены пяти людям, сообщили в Минюсте США. Среди них — россиянин Михаил Матвеев, который известен под ником Wazawaka (а также m1x, Boriselcin и Uhodiransomwar). Минюст США объявил о предъявлении двух обвинений Матвееву в предположительной причастности к работе трех групп кибермошенников-вымогателей в мае 2023 года. Управление по контролю за иностранными активами Минфина США (OFAC) тогда ввело санкции в отношении Матвеева за его роль в организации кибератак против правоохранительных органов США, бизнеса и критической инфраструктуры. Госдепартамент США пообещал награду в $10 млн за информацию, которая приведет к аресту и/или приговору Матвееву за «международную организованную преступность».
Ранее 20 февраля Bloomberg сообщил, что западные спецслужбы, в том числе американское ФБР и британское Национальное агентство по борьбе с преступностью, пресекли деятельность LockBit, в том числе конфисковали 11 000 доменных имен, содействовавших в распространении программ-вымогателей. Всего в операции участвовали 11 стран, уточнило агентство.
Власти США обвиняли Россию в организации кибератак по всему миру. Российские власти в свою очередь неоднократно отрицали связь с киберпреступниками.