США ввели санкции против главарей российской хакерской группировки CARR

США ввели 19 июля санкции против руководителей и основателей российской хакерской группировки Cyber Army of Russia Reborn (CARR) – Юлии Панкратовой и Дениса Дегтяренко – за кибератаки на критическую инфраструктуру США.

«Усилия CARR и ее членов, направленные против нашей критической инфраструктуры, представляют собой неприемлемую угрозу для наших граждан и наших сообществ с потенциально опасными последствиями», – заявил замглавы Минфина по вопросам борьбы с терроризмом и финансовой разведки Брайан Нельсон.

С 2022 года CARR осуществляла DDoS-атаки в Украине. Кроме того, группировка проводила подрывную деятельность против государств и компаний, расположенных в странах, оказывающих Киеву поддержку. В конце 2023 года CARR начала заявлять об атаках на критическую инфраструктуру США и Европы – в частности, на объекты энергетики и гидроэнергетики.

7 мая США ввели санкции против гражданина России Дмитрия Хорошева – одного из главарей российской преступной группировки LockBit за его роль в разработке и распространении вымогательского ПО LockBit.

В заявлении Минюста отмечалось, что это решение стало результатом совместной работы данного ведомства, ФБР, Национального агентства по борьбе с преступностью Великобритании и других международных партнеров.

О санкциях против Хорошева объявили также Австралия и Великобритания.

Госдепартамент объявил о вознаграждении в размере до 10 миллионов долларов за информацию, позволяющую установить личность или местонахождение любого лица, занимающего ту или иную руководящую должность в группе LockBit. Государство предлагает вознаграждение в размере 5 миллионов долларов за информацию, которая приведет к аресту и/или осуждению в любой стране любого лица, вступившего в сговор с целью участия или попытки участия в деятельности LockBit ransomware.

Впервые деятельность LockBit была пресечена NCA, Министерством юстиции США, ФБР и Европолом в феврале, в рамках беспрецедентной спецоперации, в ходе которой полиция захватила теневой вебсайт группы и использовала его для получения информации о группировке и лицах, стоящих за ней.

Группировка LockBit использует вредоносное программное обеспечение, которое шифрует файлы на компьютерах своих жертв, заставляя их платить выкуп за расшифровку или разблокировку данных.