Федеральный суд США приговорил 35-летнего гражданина Латвии Денниса Золотарёва, проживавшего в Москве, к 102 месяцам лишения свободы за участие в деятельности крупной российской хакерской группировки. Золотарёв играл ключевую роль специалиста по переговорам, психологическому давлению и вымогательству.
Роль в кибератаках
С июня 2021-го по август 2023 года Золотарёв участвовал в атаках более чем на 54 организации по всему миру. Группа, возглавляемая бывшими лидерами Conti, использовала различные программы-вымогатели: Akira, Royal, Karakurt, TommyLeaks и SchoolBoys.
Золотарёв активизировался, когда жертвы отказывались платить выкуп. Он анализировал похищенные данные в поисках компрометирующей информации для шантажа.
С этим приговором жестокий, безжалостный и опасный международный киберпреступник теперь за решёткой. Деннис Золотарёв помогал своей банде вымогателей получать прибыль от взломов десятков компаний, — прокомментировал помощник генерального прокурора А. Тайсен Дува из уголовного отдела Министерства юстиции США.
Самые ужасные эпизоды
Группа атаковала детское медицинское учреждение. После отказа жертвы платить Золотарёв разослал медицинские записи детей сотням пациентов. Он призывал сообщников быть «РАЗРУШИТЕЛЯМИ». Атаки также вывели из строя систему 911 в США, ставя под угрозу жизни людей.
Группировка действовала как корпорация с офисом в Санкт-Петербурге. У неё была чёткая иерархия, деньги отмывались через подставные фирмы в Европе, России и США. Для доступа к базам данных привлекались бывшие силовики. Платились взятки за уклонение от призыва и налогов.
Масштаб ущерба
Финансовые потери огромны:
- По 13 компаниям — более 56 млн долларов, из них 2,8 млн в виде выкупа.
- Ещё 41 жертва заплатила около 13 млн долларов.
По оценкам правоохранителей, реальная сумма ущерба достигает сотен миллионов долларов.
Арест и приговор
ФБР арестовало Золотарёва в Грузии в декабре 2023 года. В августе 2024-го его экстрадировали в США. В июле 2025 года он признал вину в сговоре с целью отмывания денег и мошенничестве с использованием электронных средств.
«Киберпреступники могут считать себя неуязвимыми… Но преследование Золотарёва показывает, что федеральные правоохранительные органы обладают глобальным охватом», — заявил прокурор США Доминик С. Джерейс II.
Российские хакеры: угроза миру и Украине
Российские группировки делятся на государственные APT и криминальные. Они атакуют инфраструктуру, правительства и компании.
Sandworm – разрушители инфраструктуры
Sandworm (APT44) из ГРУ атаковал украинские электросети в 2015–2016 годах. В 2017-м создал NotPetya — самую дорогостоящую кибератаку (более 10 млрд долларов). С 2025 года применяет новые вайперы ZEROLOT и Sting против энергетики и зерновой отрасли Украины.
Fancy Bear – шпионы
APT28 (ГРУ) взломал Демократическую партию США в 2016 году и атаковал европейские страны. Использует XSS-уязвимости в почте для zero-click атак.
Gamaredon – против Украины
Группа ФСБ занимается фишингом с 2013 года. В 2025-м сотрудничала с Turla и применяла стилер PteroBox.
APT29 и RomCom
APT29 (СВР) взломал SolarWinds в 2020 году. RomCom эксплуатировал zero-day уязвимости в Firefox, Windows и WinRAR против Европы и Канады.
Криминальные: Evil Corp, LockBit
Evil Corp требовал до 300 млн долларов и связан с Кремлём. LockBit — до 1 млрд долларов. В 2023 году ransomware принесли 1,25 млрд, в 2024-м — 813 млн долларов.
В 2024 году атаки на Украину выросли на 70 % — 4315 инцидентов. В 2025-м — 3018. Используют ИИ.
Conti: наследие синдиката
Conti эволюционировал из Ryuk и работал по модели RaaS. Атаковал сотни организаций, выкуп превысил 150 млн долларов. В 2022 году поддерживал Россию, после утечки данных распался. Код и участники продолжают работу в новых группировках.
