تم تسليم القراصنة اللاتفيين إلى الولايات المتحدة لدورهم في مجموعة كاراكورت للجرائم الإلكترونية
تم اتهام مواطن لاتفي يبلغ من العمر 33 عامًا يعيش في موسكو، روسيا، في الولايات المتحدة بزعم سرقة البيانات، وابتزاز الضحايا، وغسل مدفوعات الفدية منذ أغسطس 2021.
تم اتهام دينيس زولوتارجوف (المعروف أيضًا باسم Sforza_cesarini) بالتآمر لارتكاب جرائم غسيل الأموال والاحتيال عبر الإنترنت والابتزاز بموجب قانون هوبز. تم القبض عليه في جورجيا في ديسمبر 2023 وتم تسليمه منذ ذلك الحين إلى الولايات المتحدة اعتبارًا من هذا الشهر.
“Zolotarjovs هو عضو في منظمة إجرامية إلكترونية معروفة تهاجم أنظمة الكمبيوتر الخاصة بالضحايا في جميع أنحاء العالم” ، وزارة العدل الأمريكية (DoJ) قال في بيان صحفي هذا الأسبوع.
“من بين أمور أخرى، تسرق مجموعة الجرائم الإلكترونية الروسية بيانات الضحايا وتهدد بالإفراج عنها ما لم يدفع الضحية فدية بالعملة المشفرة. وتحتفظ المجموعة بموقع للتسريبات والمزادات يسرد الشركات الضحايا ويقدم البيانات المسروقة للتنزيل.”
ويُعتقد أن Zolotarjovs كان عضوًا نشطًا في مجموعة الجريمة الإلكترونية، حيث شارك مع أعضاء آخرين في العصابة وقام بغسل مدفوعات الفدية الواردة من الضحايا.
بينما لم تذكر وزارة العدل اسم نقابة الجرائم الإلكترونية، شكوى بتاريخ 28 نوفمبر 2023 قدم تربط المحكمة الجزئية الأمريكية المدعى عليه بطاقم ابتزاز بيانات تم تتبعه باسم كاراكورت، والذي ظهر كمجموعة منشقة في أعقاب حملة القمع على كونتي في عام 2022.
“مزيد من التحليل لاتصالات سفورزا [on Rocket.Chat] وأشار إلى أن سفورزا يبدو أنه مسؤول عن إجراء مفاوضات بشأن حالات الابتزاز الباردة لضحايا كاراكورت، بالإضافة إلى البحث مفتوح المصدر لتحديد أرقام الهواتف أو رسائل البريد الإلكتروني أو الحسابات الأخرى التي يمكن من خلالها الاتصال بالضحايا والضغط عليهم إما لدفع فدية أو إعادة الدخول. وقال مكتب التحقيقات الفيدرالي (FBI): “دردشة مع مجموعة برامج الفدية”.
“ناقش سفورزا أيضًا الجهود المبذولة لتجنيد صحفيين مدفوعي الأجر لنشر مقالات إخبارية عن الضحايا من أجل إقناع الضحايا بأخذ طلبات كاراكورت الابتزازية على محمل الجد”.
أشار مكتب التحقيقات الفيدرالي في شكواه إلى أنه كان قادرًا على ربط الاسم المستعار عبر الإنترنت “Sforza_cesarini” بـ Deniss Zolotarjovs من خلال تتبع تحويلات Bitcoin التي تم إجراؤها في سبتمبر 2021 من محفظة عملة مشفرة تم تسجيلها في حساب Apple iCloud.
وقالت وكالة إنفاذ القانون أيضًا إن بعض العائدات غير المشروعة تم غسلها من خلال عدة عناوين قبل الوصول إلى عنوان إيداع مرتبط بـ Garantex، وتحديدًا حساب Bitcoin24.pro الذي يحمل نفس عنوان البريد الإلكتروني، مما دفعها إلى إصدار مذكرة تفتيش لشركة Apple في سبتمبر 2023. للحصول على السجلات المرتبطة بعنوان البريد الإلكتروني.
من المعلومات التي شاركها عملاق التكنولوجيا، قال مكتب التحقيقات الفيدرالي إن معرف حساب المراسلة الفورية Rocket.Chat “Sforza_cesarini” “تم الوصول إليه من خلال نفس عناوين IP في أو في نفس الوقت تقريبًا، في مناسبات متعددة، مثل تلك المستخدمة للوصول إلى dennis.zolotarjov”. @icloud[.]كوم.”
Zolotarjovs هو أول عضو مزعوم في مجموعة Karakurt يتم القبض عليه وتسليمه إلى الولايات المتحدة، وهو إنجاز يمكن أن يمهد الطريق لتحديد هوية الأعضاء الإضافيين ومحاكمتهم في المستقبل.
“اتصل ممثلو كاراكورت بموظفي الضحايا وشركاء الأعمال والعملاء برسائل بريد إلكتروني ومكالمات هاتفية مضايقة للضغط على الضحايا للتعاون” ، الحكومة الأمريكية قال في نشرة العام الماضي. “احتوت رسائل البريد الإلكتروني على أمثلة للبيانات المسروقة، مثل أرقام الضمان الاجتماعي وحسابات الدفع ورسائل البريد الإلكتروني الخاصة بالشركة وبيانات الأعمال الحساسة التي تخص الموظفين أو العملاء.”
إرسال التعليق