Популярное
Новое
Темы
Люди

О проекте Контакты Дисклеймеры и cookies Политика конфиденциальности

© 2025 24k.ru. Все материалы носят исключительно информационный характер и не являются индивидуальной инвестиционной рекомендацией (ФЗ-39 «О рынке ценных бумаг»). Криптовалюты не являются законным средством платежа в РФ (ФЗ-259). Используя сайт, вы соглашаетесь с нашей Политикой конфиденциальности и использованием cookie.

Регулирование и налоги / Мир

31-10-2025, 01:06

DOJ: экстрадиция фигуранта дела Conti-ransomware в США — что это меняет для кибербезопасности и криптоиндустрии

31 октября 2025. Министерство юстиции США (DOJ) сообщило об экстрадиции из Ирландии гражданина Украины, обвиняемого в участии в заговоре по развёртыванию вымогательского ПО Conti. По данным следствия, в 2020–2022 годах Conti атаковал свыше 1000 жертв по всему миру, а сумма выплаченных выкупов оценена минимум в $150 млн. Обвиняемому инкриминируются сговор с целью компьютерного мошенничества и сговор с целью мошенничества с использованием средств связи; максимальные санкции по статьям — до 5 и до 20 лет лишения свободы соответственно (по совокупности статей суд определяет наказание). Важно: речь идёт о предъявленном обвинении; в соответствии с правом США обвинительный акт сам по себе не доказывает вину — презумпция невиновности сохраняется до вступления приговора в силу.

Ключевые факты

Экстрадиция и первое слушание в США. Обвиняемого доставили в округ Миддл-Дистрикт штата Теннесси, где он предстанет перед судом по обвинительному акту 2023 года.
Масштаб ущерба. По оценке ФБР на январь 2022 года, атаки Conti привели как минимум к $150 млн выплат выкупов; жертвами становились организации в 47 штатах США и более чем в 30 странах.
Роль Ирландии. Арест проводила An Garda Síochána по запросу США; затем решения об экстрадиции проходили стадию апелляций в ирландских судах.
Контекст борьбы с Conti. В 2023 году США уже раскрывали серии обвинений против предполагаемых участников TrickBot/Conti; параллельно Госдеп предлагал вознаграждения за сведения о лидерах группировки.

Кто такие Conti и как они работали

Conti — одна из самых «громких» RaaS-платформ (ransomware-as-a-service) эпохи 2020–2022. Модель была типичной для индустрии: разработчики вредоносного набора предоставляли инфраструктуру партнёрам («аффилиатам»), которые осуществляли первичное проникновение, передавали доступ и делились выкупом. На пике Conti фигурировал в атаках на критическую инфраструктуру, госплатформы и крупные корпорации; наиболее обсуждаемым кейсом стала серия атак на госорганы Коста-Рики весной 2022 года с объявлением режима ЧП, остановкой сервисов и массовой утечкой данных.

Технически Conti базировался на быстро эволюционирующем наборе тактик: фишинг/эксплойты нулевого дня → закрепление в сети (доменная среда, RDP/VPN, злоупотребление инструментами администрирования) → шифрование с одновременной эксфильтрацией данных → «двойное вымогательство» (деньги за расшифровку и за «непубликацию» украденного). В части оплаты почти всегда фигурировала криптовалюта (BTC или другие ликвидные активы) — как средство быстрой квазибезналичной передачи ценности без традиционной межбанковской проверки контрагентов.

Почему экстрадиция важна

В киберпреступлениях распределённых команд и сервисов задержание одного участника не «выключает» всю сеть. Однако экстрадиция в США — это:

Правовой прецедент и наращивание риска для соучастников. Публичное доведение кейса до суда в юрисдикции, где находилось множество потерпевших, повышает вероятность последующих коопераций с правоохранителями и сделок со следствием.
Окно к инфраструктуре и данным. Изъятые устройства/аккаунты раскрывают логистику, кошельки и каналы «обнала», что повышает эффективную стоимость участия в подобных схемах.
Сигнал рынку комплаенса. Банки/биржи/провайдеры анализа блокчейна получают дополнительные юридические объекты для блокировок, расследований и обучения моделей мониторинга.

Как отреагировал рынок кибербезопасности и почему это касается крипто

Каждый такой кейс — это переоценка рисков контрагентов и ужесточение правил в экосистеме, где пересекаются фиат и крипто. Биржи и кастодианы усиливают мониторинг поступлений, а аналитические провайдеры оперативно маркируют кластеры адресов, связанные с вымогательными раундами. Для RWA-сегмента и эмитентов стейблкоинов это означает превентивное расширение «чёрных списков» и блокировок на уровне смарт-контрактов там, где это предусмотрено протоколом.

Видимый эффект — снижение ликвидности преступных поступлений: чем больше цепочка знала о связях кошелька с вымогательством, тем сложнее провести «чистку» средств. Это напрямую влияет на экономику вымогателей (ниже дисконты при «обнале», рост вероятности ареста и изъятия).

Юридический статус и процесс: коротко о «маршруте» дела

Этап	Содержание	Что важно помнить
Арест в Ирландии	Задержание по запросу США, помещение под стражу, слушания по залогу	Irish High Court решает вопросы залога и допустимости экстрадиции
Экстрадиционное производство	Проверка соблюдения договоров и стандартов правосудия	Защита может обжаловать, процесс может занять месяцы/годы
Передача в США	Доставка ответчика в округ, вынесший обвинительный акт	Первое явление в суд, формальная огласка обвинений
Судебное разбирательство	Ходатайства, раскрытие материалов, переговоры о сделке	Презумпция невиновности, доказательства оценивает суд

Как кейс Conti повлияет на практику комплаенса

Для криптосервисов и финтех-компаний в 2025 году единый тренд очевиден: углубление AML/KYC-контроля и «risk-based approach» для транзакций. В ближайшие месяцы стоит ожидать:

Расширения списков адресов, ассоциированных с вымогательством, с приоритетной маркировкой на стороне аналитических провайдеров и мониторинговых систем;
Сквозной трассировки стейблкоинов (USDT/USDC и др.) и более жёсткой реакции эмитентов там, где смарт-контракты допускают адресные ограничения (см. наш термин-гайд по «чёрным спискам» стейблкоинов: stablecoin_blacklists);
Ужесточения «политик приёма» у OTC и брокерских провайдеров в случаях, когда источник средств связан с высокорисковыми секторами.

С точки зрения пользователей и компаний, работающих с криптовалютами, акцент смещается к правилам «знай своего клиента/контрагента» и оценкам рисков транзакций на стороне инфраструктуры (KYC/AML). Это реальность 2025 года для всех «мостов» между on-chain и off-chain.

Чем опасны RaaS-схемы и где их «больное место»

RaaS-модель держится на трёх столпах: (1) массовое первичное проникновение (фишинг, брутфорс/пробой VPN, компрометированные поставщики), (2) стандартизованный инструмент шифрования и эксфильтрации, (3) каналы «монетизации» (криптовалютные платежи, мешающие KYC-барьерам обнальные цепочки). Слабое звено — всегда логистика денег и управление ключевыми аккаунтами: именно там правоохранители «кладут ладонь» через арест кошельков, возврат средств и последующую деанонимизацию цепочки.

Практическая плоскость: что делать бизнесу

Рекомендации банальны — но работают именно в сумме. Ниже — минимум, который радикально уменьшает вероятность и тяжесть инцидента:

Сегментация сети и принцип наименьших привилегий. Уменьшайте blast-radius при компрометации одной учётной записи.
EDR/XDR + журналирование. Современная телеметрия и поведенческий анализ критичны для раннего детекта lateral-movement.
Политики MFA. Обязательная многократная аутентификация для админ-учётных, VPN и критичных сервисов (2FA/MFA: основы).
Патч-менеджмент и контроль поставщиков. Закрывайте CVE и аудитируйте доступ сторонних подрядчиков.
Резервные копии 3-2-1. Оффлайн-копии, периодические «боевые» восстановления, защита от шифрования резервов.
IR-плейбуки и учения. Планы реагирования, каналы связи, тренировки «table-top» с имитацией вымогательской атаки.

Вопросы и ответы (FAQ)

Почему в материалах по Conti так много цифр про $150 млн и 1000+ жертв?

Это оценка ФБР на январь 2022 года, неоднократно используемая в официальных сводках. Суммы складываются из известных фактов выплат и заявлений потерпевших.

Значит ли экстрадиция, что группировка «разбита» окончательно?

Не гарантирует. Участники подобных сетей перетекают между брендами RaaS и продолжат попытки атак. Но каждое уголовное дело увеличивает риск и снижает экономику преступлений.

Какая связь с криптоиндустрией — это же «вне блокчейна»?

Оплата выкупов преимущественно в криптовалюте. Чем сложнее вымогателям «отмывать» полученные активы — тем слабее стимулы продолжать. Отсюда — усиление AML/KYC, маркировка адресов и блок-листы.

Может ли эмитент стейблкоина заморозить средства, полученные от вымогателей?

Да, если смарт-контракт и политика эмитента это предусматривают. Подробнее о механике — в нашем гиде stablecoin_blacklists.

Что делать рядовому пользователю криптосервисов?

Банально, но критично: включить MFA, использовать аппаратные ключи там, где это возможно, и не игнорировать предупреждения о подозрительных логинах. Справка по MFA — здесь.

Сценарии на горизонте 3–6 месяцев

Сценарий	Что может произойти	Последствия для рынка/индустрии
Суд с признательными показаниями	Сделка со следствием, раскрытие деталей схем	Новые санкции/блокировки адресов, локальные «дэ-анонимизации»
Долгое разбирательство	Споры о допустимости доказательств, экстрадиции и т.п.	Длительная, но полезная «заморозка» активов и повышение рисков для сообщников
Дополнительные обвинения	Расширение списка фигурантов по данным изъятых устройств	Сеть RaaS испытывает кадровое и логистическое давление

Перспективы правоохранительного «перекоса» в 2025–2026

Геополитика и киберпреступность тесно переплетены, но общий вектор последних лет — проактивные международные операции, объединяющие ФБР, Европол и национальные ведомства. Медиа уже фиксируют масштабные «энгейджменты» против инфраструктуры ботнетов и RaaS-цепочек, а также персональные деанонимизации предполагаемых лидеров. Контуры тактики понятны: бить не только по серверам и доменам, но и по кошелькам, обменникам, «фронтам» и посредникам по легализации.

См. также на 24k.ru

Материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией (ФЗ-39). Криптовалюты не являются законным средством платежа в РФ (ФЗ-259).