Федеральний суд США виніс вирок 35-річному громадянину Латвії Деніссу Золотарьовсу, який проживав у Москві. Його засудили до 102 місяців ув’язнення за участь у діяльності масштабної російської хакерської організації. Золотарьовс відігравав ключову роль як фахівець з переговорів, психологічного тиску та вимагання.
Роль у кібератаках
З червня 2021-го по серпень 2023 року Золотарьовс брав участь у атаках на понад 54 організації світу. Група, очолювана колишніми лідерами угруповання Conti, використовувала різні ransomware: Akira, Royal, Karakurt, TommyLeaks та SchoolBoys.
Золотарьовс активізувався, коли жертви відмовлялися платити викуп. Він аналізував викрадені дані, шукаючи чутливу інформацію для шантажу.
З цим вироком жорстокий, безжальний і небезпечний міжнародний кіберзлочинець тепер за ґратами. Денісс Золотарьовс допомагав своїй банді вимагачів отримувати прибуток від зломів десятків компаній, – прокоментував помічник генерального прокурора А. Тайсен Дува з кримінального відділу Міністерства юстиції США.
Найжахливіші епізоди
Група атакувала дитячу медичну установу. Після відмови жертви платити Золотарьовс розіслав медичні записи дітей сотням пацієнтів. Він закликав спільників бути “РУЙНІВНИКАМИ”. Атаки також вимкнули систему 911 у США, загрожуючи життю.
Угруповання діяло як корпорація з офісом у Санкт-Петербурзі. Воно мало ієрархію, відмивало кошти через підставні фірми в Європі, Росії та США. Залучало екс-правоохоронців для доступу до баз даних. Платило хабарі за уникнення призову та податків.
Масштаб збитків
Фінансові втрати величезні:
- За 13 компаній – понад 56 млн доларів, з них 2,8 млн як викуп.
- Ще 41 жертва сплатила близько 13 млн доларів.
Реальна сума сягає сотень мільйонів, за оцінками правоохоронців.
Арешт і вирок
ФБР заарештувало Золотарьовса в Грузії у грудні 2023-го. У серпні 2024-го його екстрадували до США. У липні 2025-го він визнав провину у змові з відмиванням грошей та шахрайстві з електронними засобами.
“Кіберзлочинці можуть думати, що вони невразливі… Але переслідування Золотарьовса показує, що федеральні правоохоронні органи мають глобальне охоплення”, – заявив прокурор США Домінік С. Джерейс II.
Російські хакери: загроза світу та України
Російські угруповання поділяються на державні APT та кримінальні. Вони атакують інфраструктуру, уряди й компанії.
Sandworm – руйнівники інфраструктури
Sandworm (APT44) з ГРУ атакував українські електромережі у 2015–2016 рр. Створив NotPeyta 2017-го – найдорожчу кібератаку (понад 10 млрд дол.). З 2025-го – нові вайпери ZEROLOT і Sting проти енергетики та зерна України.
Fancy Bear – шпигуни
APT28 (ГРУ) зламав Демпартію США 2016-го, атакував Європу. Використовує XSS у пошті для zero-click атак.
Gamaredon – проти України
ФСБ-група фішингує з 2013-го. У 2025-му співпрацювала з Turla, застосовувала стілер PteroBox.
APT29 і RomCom
APT29 (СВР) зламав SolarWinds 2020-го. RomCom експлуатував zero-day у Firefox, Windows, WinRAR проти Європи й Канади.
Кримінальні: Evil Corp, LockBit
Evil Corp вимагав 300 млн дол., пов’язаний з Кремлем. LockBit – до 1 млрд дол. У 2023-му ransomware отримали 1,25 млрд, у 2024-му – 813 млн.
У 2024-му атаки на Україну зросли на 70% – 4315 інцидентів. У 2025-му – 3018. Використовують ШІ.
Conti: спадщина синдикату
Conti еволюціонував з Ryuk, працював як RaaS. Атакував сотні організацій, викуп – понад 150 млн дол. Підтримував Росію 2022-го, після витоку розпався. Код і члени живуть у нових групах.
