Руски хакер осъден за участие в ransomware атаки

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Почти 7 години затвор за посредничество в кибератаки

Алексей Олегович Волков, 26-годишен руски гражданин, беше осъден на 81 месеца затвор в САЩ, след като се призна за виновен в участие като initial access broker (IAB) в атаки с ransomware. Неговата роля е била да осигурява първоначален достъп до корпоративни мрежи, който впоследствие е продавал на киберпрестъпни групи.

Как функционира схемата

Според съдебните документи, между юли 2021 г. и ноември 2022 г. Волков е атакувал поне осем компании в САЩ. След успешен пробив той е предоставял достъпа на Yanluowang ransomware – ransomware-as-a-service (RaaS) операция.

Тази група:

  • криптирала данните на жертвите
  • изисквала откуп между 300 000 и 15 милиона долара
  • разпределяла печалбите между участниците

Ролята на IAB като Волков е ключова в тази екосистема, тъй като елиминира нуждата ransomware операторите сами да проникват в мрежите.

Разследването: дигитални следи и грешки

Разследването, водено от ФБР, разкри значителни доказателства след изземване на сървър, свързан с групата:

  • чат логове между участниците
  • откраднати данни
  • идентификационни данни за достъп до мрежи
  • имейл акаунти, използвани за преговори за откуп

Допълнително, самоличността на Волков е била установена чрез:

  • данни от Apple iCloud
  • записи от криптоборси
  • профили в социални мрежи

Тези дигитални следи подчертават колко трудно е пълното прикриване на дейност в съвременната киберпрестъпна среда.

Финансовият мащаб на престъпленията

Според разследването:

  • Волков е получил около 1.5 милиона долара като дял от откупите
  • Той е задължен да възстанови над 9 милиона долара на жертвите
  • Оборудването, използвано за престъпленията, също трябва да бъде конфискувано

Съдебните документи показват, че сделките за достъп и преговорите за откуп са водени чрез чатове и крипто транзакции, което подчертава сложността на ransomware екосистемите.

Връзки с други киберпрестъпни групи

В хода на разследването е открита и потенциална връзка с LockBit ransomware чрез чат скрийншот, намерен в акаунта на Волков. Това може да индикира още по-широко участие в международни киберпрестъпни операции.

Случаят с Алексей Волков показва:

  • Ролята на initial access brokers като критичен компонент на ransomware операции
  • Значението на дигиталните следи за проследяване на престъпленията
  • Финансовите и правни последици от участие в киберпрестъпления

Дългото лишаване от свобода и задължителното възстановяване на щетите изпращат ясен сигнал към киберпрестъпниците: международната координация и дигиталният след остават проследими.

#ransomware, # Yanluowang, # Алексей Волков, # киберпрестъпления, # руски хакер, # ФБР
e-security.bg

Подобни

Нов пробив в данните на Оксфордския университет
9.06.2026
meatle-oxford-5263871_640
Продавач на фентанил от Nemesis Market получи над 26 години затвор
8.06.2026
Hands of the prisoner in jail
Brave пусна платен браузър без крипто, ИИ и рекламни функции
8.06.2026
Brave
Avcon Jet стана жертва на рансъмуер групата Qilin
7.06.2026
ransomware
ЕС ускорява технологическия си суверенитет
6.06.2026
eu usa
Европол разби онлайн пазар за фалшиви документи
5.06.2026
europol

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy