Министерство юстиции США сообщило об аресте гражданина России Руслана Астамирова по обвинению в причастности к совершению атак программы-вымогателя LockBit на американские и иностранные компании. Согласно иску, как минимум с августа 2020 года по март 2023 года Астамиров вместе с другими участниками хакерской группы участвовал в развёртывании вредоносного ПО, требуя выкуп за разблокировку затронутых вирусом компьютерных систем.

Источник изображения: Towfiqu barbhuiya/unsplash.com

Сообщается, что Астамиров использовал различные адреса электронной почты, адреса интернет-протокола (IP) и учётные записи интернет-провайдеров для распространения программы-вымогателя LockBit и общения с пострадавшими. Согласно иску, как минимум в одном случае правоохранительным органам удалось отследить перевод части выкупа жертвой на адрес в виртуальной валюте, находящийся под контролем Астамирова.

Непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы в Соединённых Штатах и за рубежом. Ему предъявлено обвинение в сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в сговоре с целью умышленного повреждения защищённых компьютеров и передачи требований о выкупе. В случае признания виновным, Астамирову грозит максимальное наказание в виде 20 лет лишения свободы по первому обвинению и максимальное наказание в виде пяти лет лишения свободы по второму. Также по этим обвинениям предусмотрено наказание в виде максимального штрафа в размере $250 000 или в двойном размере прибыли или убытка от совершённого преступления, в зависимости от того, что больше.

«Астамиров является третьим ответчиком, которому прокуратурой Нью-Джерси предъявлено обвинение в глобальной кампании вымогателей LockBit, и вторым обвиняемым, которого задержали», — сообщил прокурор США Филип Р. Селлинджер (Philip R. Sellinger) в округе Нью-Джерси.

В пресс-релизе Минюста США также сообщается, что в настоящее время в Канаде находится под стражей в ожидании экстрадиции в США россиянин Михаил Матвеев, обвиняемый в причастности к развёртыванию программ-вымогателей LockBit, Babuk и Hive на компьютерах жертв в США и других странах.

Синобу Ёсида (Shinobu Yoshida), 52-летний житель японского города Нагоя, стал первым человеком в стране, арестованным за незаконную публикацию видеоигровых геймплейных видео на YouTube.

Источник изображений: Steam

В незавидной ситуации Ёсида оказался из-за визуальной новеллы в жанре романтической комедии Steins;Gate: My Darling's Embrace, дебютировавшей в Японии ещё в 2011 году, а до Запада добравшейся с перевыпуском в 2019-м.

С 2019 года Ёсида загружал на YouTube видео с прохождением Steins;Gate: My Darling's Embrace. В Японии такое практикуется повсеместно, но арестованный, в отличие от своих коллег, ролики также монетизировал.

Будучи визуальной новеллой, Steins;Gate: My Darling's Embrace представляет наибольший интерес с сюжетной точки зрения, а опубликованные Ёсидой видео включали, в том числе, концовку игры.

Помимо роликов по Steins;Gate: My Darling's Embrace, Ёсида выкладывал наполненные спойлерами укороченные версии эпизодов аниме-сериалов Steins;Gate и «Семья шпиона» (Spy × Family).

Японский холдинг Kadokawa Corporation (владелец FromSoftware), которому принадлежат права на адаптации Steins;Gate, ситуацию уже прокомментировал. В компании рады, что удалось остановить нарушителя закона об авторском праве.

Ёсида вину признал: «Я знал, что так делать нельзя, но всё равно продолжал». Японская Ассоциация по контролю за распространением контента за границей (CODA) уточняет, что «в принципе» для использования любых игровых роликов требуется разрешение правообладателя.

Основатель и бывший глава криптобиржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) арестован правоохранительными органами Багамских Островов после того, как прокурор Южного округа Нью-Йорка направил властям страны обвинительное заключение в отношении бизнесмена. Тем самым была подготовлена почва для его экстрадиции и последующего судебного разбирательства в США.

Источник изображения: succo / pixabay.com

Арест Бэнкмана-Фрида стал первым конкретным шагом властей по привлечению должностных лиц к ответственности за многомиллиардный крах FTX. Сегодня бывший глава криптобиржи должен был дать показания перед Палатой представителей США по видеосвязи, но адвокаты Бэнкмана-Фрида сообщили, что теперь это невозможно.

Бизнесмен обвиняется в мошенничестве с использованием электронных средств, сговоре с использованием электронных средств, мошенничестве с ценными бумагами и отмывании денег, передаёт New York Times. Обвинения готовится также выдвинуть Комиссия по ценным бумагам и биржам США (SEC) — речь идёт о «нарушении законов о ценных бумагах», а соответствующие документы ведомство намеревается подать в правоохранительные органы уже завтра.

Вслед за арестом, по всей вероятности, последует экстрадиция Бэнкмана-Фрида с Багамских Островов в США — это может свидетельствовать, что власти двух стран намереваются работать в тесном сотрудничестве на протяжении всего процесса банкротства криптобиржи. Первый договор об экстрадиции между Багамскими Островами и США был подписан в начале XX века, когда островное государство ещё не получило независимости от Великобритании. Согласно подписанному в 1990 году действующему договору, запрашивающая экстрадицию сторона предоставляет ордер на арест, выданный судьёй или другим компетентным органом.

Полиция Лондона сообщила об аресте 17-летнего подростка в графстве Оксфордшир. По словам ведомства, он подозревается в компьютерном взломе и остаётся под стражей, но никаких других подробностей не предоставила.

Источник изображения: kalhh / pixabay.com

Представители полиции отказались сообщить, в связи с какими инцидентами был произведён арест, но некоторые детали совпадают с последними громкими взломами. Минувшей весной были арестованы, а впоследствии освобождены семеро подростков, проходивших фигурантами в расследовании деятельности хакерской группировки Lapsus$.

Очередной арест последовал за двумя громкими инцидентами: в Сети оказались материалы, связанные с находящейся в разработке игрой GTA VI — неизвестные произвели вторжение в сеть разработчика, кибератаке подвергся и сервис Uber, в результате чего на некоторое время были отключены несколько внутренних систем службы.

После взлома Uber компания обвинила в произошедшем группировку Lapsus$, которая в течение последнего года чрезвычайно активизировалась. А лицо, опубликовавшее связанные с GTA VI материалы, заявило, что взлом разработчика произвёл человек, ответственный и за атаку на Uber. Полиция Лондона от комментариев и раскрытия дополнительных подробностей отказалась.

Арбитражный суд Москвы арестовал счета ООО «Делл», российского представительства одного из крупнейших производителей компьютеров, американской Dell, на сумму 778 млн руб. Обеспечительная мера была принята по запросу российского интегратора «Талмер», который ранее внёс эту сумму в качестве аванса за техподдержку облачных служб VMware.

Источник изображения: dell.com

Запись о блокировке счетов ООО «Делл» обнаружили в судебной картотеке журналисты «Коммерсанта» — решение было вынесено 11 апреля, всего 3 дня спустя после обращения компании «Талмер». Ответчиком выступило ООО «Делл», подконтрольное нидерландской Dell International Holdings VIII B.V. Решение суда обусловили два фактора: управляющая российским представительством компания зарегистрирована в «недружественных» Нидерландах, а ООО «Делл», будучи представителем VMware, просто перепродаёт услуги техподдержки сервиса. Причём с уходом VMware ООО «Делл» не возвратила компании «Талмер» авансовые платежи и не предприняла «никаких действий по альтернативному способу исполнения своих обязательств» — напротив, прекратила предоставлять услуги техподдержки в России.

Управляющий партнёр Semenov & Pevzner Роман Лукьянов связал решение суда с новой геополитической реальностью и отметил, что ещё три месяца назад наложение такого ареста было маловероятным. С ним согласилась Анастасия Чередова из Vegas Lex: по её мнению, ушедшие с российского рынка иностранные компании будут пытаться вывести из страны своё имущество. Управляющий партнёр консалтинговой группы GRM Константин Каричев согласился с решением суда и посчитал, что оно лишь первое из многих: вероятность истца получить оплаченные услуги равна нулю, а значит, активы российских филиалов западных компаний всё чаще будут направляться на погашение долгов клиентам.

Dell приостановила продажи своей продукции в России в начале марта. По данным аналитиков IDC, компания была лидером на российском рынке серверов с долей 21 %, оставив позади Yadro (17%) и HPE (15%).

Арбитражный суд Москвы наложил арест на имущество и счета ООО «Гугл» на сумму 500 млн рублей. Данное решение вынесено в качестве обеспечительной меры по иску ООО «ГПМ Развлекательное телевидение» (входит в холдинг «Газпром-медиа») о восстановлении аккаунта на платформе YouTube.

Источник изображения: pixabay.com / QuinceCreative

«Заявление ООО "ГПМ Развлекательное телевидение" о принятии обеспечительных мер — удовлетворить. Принять обеспечительные меры в виде наложения ареста на денежные средства (в том числе денежные средства, которые будут поступать на банковские счета), а также на все движимое и недвижимое имущество, принадлежащие ООО "Гугл", на общую сумму 500 000 000 рублей», — приводит «Интерфакс» решение суда.

Источник изображения: pixabay.com / Simon

Отмечается, что «ГПМ Развлекательное телевидение» в своём исковом заявлении в числе прочего просит обязать восстановить полный доступ к своему аккаунту на YouTube, а также взыскать судебную неустойку.

Добавим, что ранее Федеральная антимонопольная служба признала блокировку российских YouTube-каналов нарушением антимонопольного законодательства.

Как передаёт ТАСС со ссылкой на собственные источники, в Москве по подозрению в участии в хакерской группировке The Infraud Organization правоохранительными органами задержаны четверо лиц. Среди них значится Андрей Новак, ранее объявленный в розыск США — он предположительно является основателем данного преступного сообщества.

Источник изображения: Michal Jarmolu / pixabay.com

Источник ТАСС уточнил, что Новак арестован на 2 месяца, трём остальным задержанным была выбрана мера пресечения в виде домашнего ареста. Следствие по делу The Infraud Organization продолжается, со временем могут быть установлены другие члены группировки.

Несмотря на то, что Новак был объявлен в розыск властями США, его выдача не планируется, поскольку российское законодательство запрещает это делать в отношении собственных граждан. Если же при дальнейших оперативно-следственных мероприятиях по данному делу будут задержаны граждане других стран, то их экстрадиция возможна, но только «после расследования уголовного дела в России и его рассмотрения в суде». Фигурантам по делу вменяются две статьи УК РФ: «Неправомерный доступ к компьютерной информации» (ст. 272) и «Неправомерный оборот средств платежей» (ст. 187).

Правоохранительные органы США в феврале 2018 года задержали по делу The Infraud Organization 13 лиц. Они обвиняются в реализации преступной схемы, ущерб от которой составил не менее $530 млн. Участники группировки предположительно специализировались на кардинге — мошеннических действиях с участием банковских карт.

Официальный сайт киберполиции Украины сообщил о задержании хакера, виновного в организации атак с использованием вируса-вымогателя на более 100 зарубежных компаний, и нанёсшего ущерб более $150 млн. Также был задержан его сообщник, который помогал «отмывать деньги», добытые преступным путём.

cyberpolice.gov.ua

25-летний хакер был арестован 28 сентября в Киеве в рамках международной спецоперации Департамента киберполиции Украины, проводившейся совместно со следователями столичного главка, представителями Киевской городской прокуратуры с привлечением сотрудников Интерпола и Европола, французской жандармерии и ФБР.

В ходе спецоперации были проведены обыски по месту жительства фигуранта и в домах его близких. Полицейские изъяли компьютерную технику, используемую для доступа к удалённым серверам, с которых была развернута программа-вымогатель, мобильные телефоны, два автомобиля стоимостью €217 000 и $375 000 долларов наличными. Кроме этого, на криптокошельках злоумышленника было заблокировано $1,3 млн в криптовалюте.

cyberpolice.gov.ua

Как сообщается на сайте Европола, организованная преступная группа подозревается в совершении серии целевых атак на крупные промышленные группы в Европе и Северной Америке, проводившихся с апреля 2020 года.

Вирусное программное обеспечение поступало на вычислительные системы корпораций путём взлома программы для удалённой работы пользователя с компьютером (сервером), а также через спам-рассылки на корпоративные электронные почтовые ящики писем с вредоносным содержимым.

Прежде чем зашифровать файлы, преступники похищали конфиденциальные данные у этих компаний. Затем они предлагали ключ для дешифровки в обмен на выкуп в размере нескольких миллионов евро (от €5 до €70 млн), угрожая утечкой украденных данных в даркнет, если их требования не будут выполнены.

Следственные действия продолжаются. Арестованным грозит до 12 лет лишения свободы с конфискацией имущества.