اخاذی یک مرد روسی از گروه باج‌افزاری کانتی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رسانه روسی آر بی سی (RBC) به نقل از منابع آگاه از روند تحقیقات گزارش داد که مظنون، «روسلان ساتوچین»، ظاهراً خود را افسر سرویس امنیت فدرال روسیه (FSB) معرفی کرده و در ازای جلوگیری از تعقیب قضایی، از اعضای کانتی (Conti) درخواست پرداخت مبلغی کلان کرده است.

به گفته منابع، این طرح ادعایی در سپتامبر ۲۰۲۲ آغاز شد؛ زمانی که ساتوچین با یکی از اعضای کانتی تماس گرفته و مدعی شده بود بر فعالیت‌های نیروهای مجری قانون که این گروه را هدف قرار داده‌اند، نفوذ دارد.

ساتوچین اتهامات را رد می‌کند.

پس از تشکیل رسمی پرونده کیفری در سپتامبر ۲۰۲۵، او در بازداشت موقت پیش از محاکمه در مسکو نگهداری می‌شود.

پلیس اعلام کرده در صورت آزادی، ممکن است در روند شهادت شهود اخلال ایجاد کند.

وکلای مدافع با اشاره به وابستگی‌های خانوادگی او درخواست حبس خانگی داده و گفته‌اند با وجود اطلاع از تحقیقات، وی تلاشی برای فرار نکرده است.

در صورت محکومیت، او ممکن است با مجازاتی تا ۱۰ سال حبس و جریمه‌ای تا سقف یک میلیون روبل (معادل حدود ۱۳ هزار دلار) مواجه شود.

کانتی پیش از توقف فعالیت در سال ۲۰۲۲، یکی از فعال‌ترین عملیات‌های باج‌افزاری به‌شمار می‌رفت.

پژوهشگران امنیت سایبری این گروه را به مجرمان سایبری روس‌زبان و همچنین به حملاتی علیه دولت‌ها، ارائه‌دهندگان خدمات درمانی، مدارس و زیرساخت‌های حیاتی در سراسر جهان مرتبط دانسته‌اند.

ایالات متحده و بریتانیا در فوریه و سپتامبر ۲۰۲۳ در دو بسته تحریمی هماهنگ، اعضای شبکه باج‌افزاری کانتی/ریوک (Ryuk) را به‌طور علنی نام برده و آن‌ها را به زیرساخت گسترده‌تر جرایم سایبری تریک بات (Trickbot) مرتبط کردند.

این گروه پس از افشای گسترده‌ای در اوایل سال ۲۰۲۲ دچار انشعاب شد؛ زمانی که فردی با ادعای همدلی با اوکراین، پس از اعلام حمایت علنی گروه از تهاجم روسیه به اوکراین، گزارش‌های گفت‌وگوی داخلی، کد منبع و اسناد زیرساختی کانتی را منتشر کرد.

پژوهشگران امنیتی گفته‌اند اگرچه نام کانتی از میان رفت، اما اعضای سابق آن تحت عملیات‌های جدید باج‌افزاری از جمله رویال (Royal)، بلک باستا (Black Basta) و آکیرا (Akira) دوباره سازمان‌دهی شدند.