Федеральный судья приговорил латвийского гражданина к 102 месяцам лишения свободы за участие в серии атак с помощью программ-вымогателей, которые продолжались более двух лет до его ареста в 2023 году, сообщило в понедельник Министерство юстиции.

Денис Золотарьёв, житель Москвы в то время, помог организации, возглавляемой бывшими лидерами группы вымогателей Conti, вымогать выплаты более чем 54 компаний.

35-летний мужчина в основном отвечал за оказание давления на жертв экипажа. В одном из случаев Золотарьёв призывал соучастников слить или продавать детские медицинские записи, украденные у педиатрической медицинской компании, и в конечном итоге отправил коллекцию конфиденциальных данных «сотням пациентов», согласно судебным документам.

Команда вымогателей называла себя в записках с требованием выкупа под несколькими именами во время участия Золотарьёва, включая Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware, Akira и других.

Золотарьёв и его сообщники вымогали почти 16 миллионов долларов в виде подтверждённых выплат выкупа у своих жертв. Официальные лица оценивают, что преступления группы привели к сотням миллионов долларов убытков, не считая психологических и будущих финансовых рисков, с которыми столкнулись десятки тысяч людей, чьи личные данные были украдлены.

«Денисс Золотарьёв помог своей банде вымогателей получить прибыль от взлома десятков компаний, а также на государственной структуре, чья система 911 была вынужденно отключена», — заявил А. Тайсен Дува, помощник генерального прокурора Уголовного отдела Министерства юстиции.

Официальные лица сообщили, что Золотарьёвы искали точки влияния после изучения компаний-жертв и анализа украденных данных. Многие из жертв, пострадавших во время его активного участия с июня 2021 по август 2023 года, проживали в Соединённых Штатах.

Золотарьёв был арестован в Грузии в декабре 2023 года и экстрадирован в США в августе 2024 года. В июле 2025 года он признал себя виновным в отмывании денег и мошенничестве с помощью телеграфов.

«Киберпреступники могут считать себя неуязвимыми, скрываясь за инструментами анонимизации и сложными криптовалютными паттернами, атакуя американских жертв из стран, не подлежащих экстрадиции», — заявил Доминик С. Джерас II, федеральный прокурор Южного округа Огайо, в заявлении. «Но судебное разбирательство над Золотарьёвом показывает, что федеральные правоохранительные органы также имеют глобальное влияние, и мы привлечём к ответственности злоумышленников, таких как Золотарьёв, которые теперь проведут значительное время в тюрьме.»

Российская команда разработчиков программ-вымогателей была многочисленной и рассредоточена по нескольким командам, полагаясь на компании, зарегистрированные в России, Европе и США для сокрытия своих операций. Власти сообщили, что в группу входили бывшие российские правоохранительные органы, чьи связи позволяли членам получать доступ к базам данных российского правительства для преследования противников и выявления потенциальных новых рекрутов.

Conti некоторое время была одной из самых активных групп по производству программ-вымогателей в мире, затронув сотни поставщиков критической инфраструктуры, правительство Коста-Рики в 2022 году и в итоге приведя к тому, что Госдепартамент предложил вознаграждение в размере 10 миллионов долларов за информацию, связанную с лидерами Conti. Группа была известна своей стойкостью, восстанавливаясь с новой инфраструктурой и достигая новых целей после масштабной утечки, которая раскрыла чаты между участниками в 2022 году.

Conti распалась позже в том же году, но участники кириллической группы переименовались в три подгруппы: Zeon, Black Basta и Quantum, которые быстро переименовались в Royal, а затем в 2024 году снова переименовались в BlackSuit.