Пуленепробиваемый хостинг: США предъявили обвинения кибер-преступникам из России

Департамент юстиции США назвал имена трех граждан России, которые стояли в центре крупной сети киберпреступников, Общий ущерб от атак оценивается в сумму $62 миллиона. Власти готовы заплатить за информацию о хакерах до $10 миллионов.
Двое мужчин и одна женщина из Санкт-Петербурга оказались в центре семилетнего расследования американских властей. По информации следствия, они помогали хакерам атаковать государственные учреждения по всей территории США и не только.
Россиян обвиняют «за их участие в злонамеренных кибератаках на критическую инфраструктуру США, затронувших жертв в 21 штате и ряде стран, с ущербом в десятки миллионов долларов».
Кто получил обвинения США
По официальной информации Департамента юстиции, обвинение россиянам вынесено еще в декабре 2024.
Среди публично названных обвиняемых:
- Александр Александрович Волосовик, 43 года,
- Кирилл Андреевич Затолокин, 34 года,
- Юлия Владимировна Панкова, 29 лет.
Все они – жители Санкт-Петербурга, Россия.

В настоящее время Госдепартамент предлагает до $10 миллионов за информацию о компании Media Land, зарегистрированной в 2015 году Санкт-Петербурге, и ее руководителях.
Инфраструктура Media Land работала в нескольких странах, включая Китай, Финляндию, Нидерланды и США.
«Из своего убежища за рубежом эти обвиняемые руководили преступной инфраструктурой, которая обеспечивала атаки на важнейшие институты по всей стране», — заявил помощник генерального прокурора А. Тайсен Дува из Уголовного отдела Департамента юстиции. «Их действия подвергли опасности американскую общественность. Мы продолжим ликвидацию этих сетей и защиту нашей важнейшей инфраструктуры от киберпреступников внутри страны и за рубежом».
В чем суть кибер-преступлений
Россиян обвиняют в сговоре с целью совершения мошенничества с использованием электронных средств связи и отмывания денег.
Хостинговые компании россиян предоставляли так называемые услуги «пуленепробиваемого хостинга» для клиентов: сознательно продавали и/или сдавали в аренду свою инфраструктуру хакерам, обещая им убежище от правоохранительных органов.
«Согласно обвинительному заключению, Media Land и ML.Cloud предоставляли инфраструктуру и техническую поддержку своим сообщникам-преступникам, обеспечивая средства для заражения компьютеров жертв вредоносным ПО и программами-вымогателями, а затем вымогали у жертв деньги и криптовалюту.», — отмечается в пресс-релизе Департамента юстиции.
Также россияне оказывали поддержку криминальных торговых площадок, мошенническую регистрацию доменов и предоставление платформы для запуска фишинговых и брутфорс-атак.
География пострадавших впечатляет
Среди пострадавших организаций были банки, школы, государственные учреждения, больницы и медиакомпании. Жертвами стали учреждения в Огайо, Калифорнии, Делавэре, Флориде, Джорджии, Иллинойсе, Луизиане, Мэриленде, Массачусетсе, Мичигане, Миннесоте, Нью-Гэмпшире, Нью-Йорке, Северной Каролине, Пенсильвании, Теннесси, Техасе, Юте, Вирджинии, штате Вашингтон и Висконсине. Также пострадали учреждения в Австралии, Европейском союзе, Объединенных Арабских Эмиратах, Канаде и Соединенном Королевстве.
«Киберпреступники продолжают свои попытки нарушить работу сетей и систем, оставаясь при этом незаметными и трудноотслеживаемыми. Поставщики услуг защищенного хостинга все чаще становятся их распространенными сообщниками, представляя собой непосредственную и значительную угрозу для устойчивости и безопасности критически важных систем и сервисов», — заявил Николас Колелла, операционный менеджер отраслевой группы CISA.
Международное расследование
Правоохранительные органы США и Европы годами следили за Волосовиком, Затолокиным и Панковой. В прошлом году Департамент финансов США ввел против них санкции.Тогдаже ведомство опубликовало фотографию Затолокина с оружием в руках и в футболке с логотипом Media Land,- сообщает CNN.

«По сей день они, вероятно, продолжают покрывать преступную деятельность», — заявил Бретт Летерман, заместитель директора киберподразделения ФБР.
ФБР, Секретная служба и другие правоохранительные органы годами проводили операции по пресечению деятельности группировок, занимающихся вымогательством с помощью программ-вымогателей, которые ежегодно требуют от жертв сотни миллионов долларов в качестве выкупа.
Поскольку Россия продолжает предоставлять убежище хакерам, агенты ФБР вычисляют инструменты группировок вымогателей, некоторые из которых базируются за пределами России.
Журналисты говорят о массовых российских преступных или спонсируемых государством хакерских атаках за последнюю неделю. В понедельник правительство Великобритании и Европейский союз обвинили российскую ФСБ в попытке взлома польской энергосистемы в прошлом году, в результате чего могли остаться без электроэнергии полмиллиона человек. А голландская разведка обвинила поддерживаемых государством российских хакеров в «систематическом» взломе видеокамер в Европе с целью слежки за маршрутами военных перевозок и поставками оружия в Украину.
По заявлению ФБР, «мы наблюдаем, вероятно, в течение последнего года или около того, рост [российских кибератак] на Соединенные Штаты».
Власти США предоставляет практическую информацию для снижения рисков кибер-угроз в руководстве BulletProof Defense.
Вот тут Рубик писал об украинце, который наладил массовое производство поддельных цифровых изображений документов.
