- 20,324
- 46
- 8 Ноя 2022
Как обвиняемый в атаках на больницы США получил право нарушать закон на свободе.
Житель Калифорнии оказался в центре громкого уголовного дела о вымогательских кибератаках. По данным Минюста США, обвиняемый якобы участвовал в распространении программы-вымогателя Zeppelin с мая 2018 года по август 2022-го, атакуя компании и частных лиц по всему миру, включая американских жертв. Ему предъявлены обвинения в сговоре с целью компьютерного мошенничества, собственно компьютерном мошенничестве и отмывании денег.
Фигурант был задержан в сентябре 2024 года, но уже в день ареста вышел на свободу под залог. В отличие от большинства фигурантов подобных дел, он продолжает жить на свободе в Калифорнии, ожидая слушаний по делу. Такая мягкость со стороны суда вызвала недоумение среди специалистов, поскольку обычно предполагаемых операторов вымогательского ПО считают серьёзным риском для побега и оставляют под стражей.
Минюст США сообщил о конфискации более 2,8 млн долларов в криптовалюте, около 71 тыс. наличными и двух дорогих автомобилей, приобретённых обвиняемым. Следователи установили, что злоумышленник использовал адрес электронной почты china.helper@aol.com для переговоров с жертвами и приёма криптовалютных платежей. На счета, связанные с ним, поступило более 100 биткоинов, значительная часть которых прошла через анонимизирующий сервис ChipMixer, закрытый в 2023 году.
Затем правоохранительные органы смогли отследить транзакции и связать их с обвиняемым, а также его бывшую супругу, фигурирующую в документах как соучастницу в отмывании средств. В её iCloud обнаружили фразы восстановления кошельков и фотографии крупных сумм наличных.
Следователи также представили снимки купюр, найденных в сумке Louis Vuitton, а в гараже в Ирвайне, Калифорния, США, были изъяты Lexus LX 570 и BMW X6M, купленные за наличные. На публичном аккаунте в соцсетях преступника сохранились фотографии автомобилей, а также другие снимки, подтверждающие его образ жизни.
Особое удивление вызывает то, что, несмотря на три зафиксированных нарушения условий освобождения под залог, включая задержания за вождение и нахождение в общественных местах в состоянии сильного алкогольного и наркотического опьянения, он по-прежнему остаётся на свободе. В одном случае обвиняемый оказался в больнице после того, как ударился головой о стекло полицейской машины в состоянии депрессии и наркотического воздействия. В другом случае его обнаружили без сознания на разделительной полосе дороги.
Суд ограничился корректировкой условий надзора — запретом на алкоголь и обязательным тестированием. В дальнейшем он сам признался в употреблении, однако и это не привело к изменению меры пресечения. По мнению специалистов, столь мягкий подход возможен лишь в случае сотрудничества обвиняемого со следствием.
Некоторые аналитики предполагают, что обвиняемый мог передать важные сведения о других участниках операций с Zeppelin, в том числе более высокопоставленных фигурах. Его свобода ограничена лишь необходимостью сдать паспорт, ношением средств слежения и запретом на посещение дипломатических учреждений. При этом ему не запретили пользоваться компьютерами и интернетом, что также считается нетипичным для таких процессов в сфере киберпреступлений .
Среди обвиняемых в аналогичных преступлениях меры пресечения были куда жёстче: они находились под стражей вплоть до суда. Однако в данном деле судьи и надзорные органы пошли на уступки. Прокуратура объясняет это тем, что нарушения касались лишь личных проблем обвиняемого, а не новых эпизодов киберпреступлений.
ФБР и Минюст собрали против него более 7 ТБ доказательств, включая личные данные жертв, банковские реквизиты и требования выкупа у жертв. По данным CISA, всего от Zeppelin пострадало не менее 138 организаций в США, среди которых медицинские и оборонные компании, производственные предприятия и учебные учреждения.
Судебное разбирательство продолжается в Окружном суде Северного округа Техаса, слушания назначены на февраль 2026 года. До этого момента обвиняемый остаётся под надзором, но на свободе — случай, который многие считают исключительным и противоречащим устоявшейся практике обращения с обвиняемыми в киберпреступлениях .
Житель Калифорнии оказался в центре громкого уголовного дела о вымогательских кибератаках. По данным Минюста США, обвиняемый якобы участвовал в распространении программы-вымогателя Zeppelin с мая 2018 года по август 2022-го, атакуя компании и частных лиц по всему миру, включая американских жертв. Ему предъявлены обвинения в сговоре с целью компьютерного мошенничества, собственно компьютерном мошенничестве и отмывании денег.
Фигурант был задержан в сентябре 2024 года, но уже в день ареста вышел на свободу под залог. В отличие от большинства фигурантов подобных дел, он продолжает жить на свободе в Калифорнии, ожидая слушаний по делу. Такая мягкость со стороны суда вызвала недоумение среди специалистов, поскольку обычно предполагаемых операторов вымогательского ПО считают серьёзным риском для побега и оставляют под стражей.
Минюст США сообщил о конфискации более 2,8 млн долларов в криптовалюте, около 71 тыс. наличными и двух дорогих автомобилей, приобретённых обвиняемым. Следователи установили, что злоумышленник использовал адрес электронной почты china.helper@aol.com для переговоров с жертвами и приёма криптовалютных платежей. На счета, связанные с ним, поступило более 100 биткоинов, значительная часть которых прошла через анонимизирующий сервис ChipMixer, закрытый в 2023 году.
Затем правоохранительные органы смогли отследить транзакции и связать их с обвиняемым, а также его бывшую супругу, фигурирующую в документах как соучастницу в отмывании средств. В её iCloud обнаружили фразы восстановления кошельков и фотографии крупных сумм наличных.
Следователи также представили снимки купюр, найденных в сумке Louis Vuitton, а в гараже в Ирвайне, Калифорния, США, были изъяты Lexus LX 570 и BMW X6M, купленные за наличные. На публичном аккаунте в соцсетях преступника сохранились фотографии автомобилей, а также другие снимки, подтверждающие его образ жизни.
Особое удивление вызывает то, что, несмотря на три зафиксированных нарушения условий освобождения под залог, включая задержания за вождение и нахождение в общественных местах в состоянии сильного алкогольного и наркотического опьянения, он по-прежнему остаётся на свободе. В одном случае обвиняемый оказался в больнице после того, как ударился головой о стекло полицейской машины в состоянии депрессии и наркотического воздействия. В другом случае его обнаружили без сознания на разделительной полосе дороги.
Суд ограничился корректировкой условий надзора — запретом на алкоголь и обязательным тестированием. В дальнейшем он сам признался в употреблении, однако и это не привело к изменению меры пресечения. По мнению специалистов, столь мягкий подход возможен лишь в случае сотрудничества обвиняемого со следствием.
Некоторые аналитики предполагают, что обвиняемый мог передать важные сведения о других участниках операций с Zeppelin, в том числе более высокопоставленных фигурах. Его свобода ограничена лишь необходимостью сдать паспорт, ношением средств слежения и запретом на посещение дипломатических учреждений. При этом ему не запретили пользоваться компьютерами и интернетом, что также считается нетипичным для таких процессов в сфере киберпреступлений .
Среди обвиняемых в аналогичных преступлениях меры пресечения были куда жёстче: они находились под стражей вплоть до суда. Однако в данном деле судьи и надзорные органы пошли на уступки. Прокуратура объясняет это тем, что нарушения касались лишь личных проблем обвиняемого, а не новых эпизодов киберпреступлений.
ФБР и Минюст собрали против него более 7 ТБ доказательств, включая личные данные жертв, банковские реквизиты и требования выкупа у жертв. По данным CISA, всего от Zeppelin пострадало не менее 138 организаций в США, среди которых медицинские и оборонные компании, производственные предприятия и учебные учреждения.
Судебное разбирательство продолжается в Окружном суде Северного округа Техаса, слушания назначены на февраль 2026 года. До этого момента обвиняемый остаётся под надзором, но на свободе — случай, который многие считают исключительным и противоречащим устоявшейся практике обращения с обвиняемыми в киберпреступлениях .
- Источник новости
- www.securitylab.ru
