Министерство юстиции США предъявляет обвинения украинцу за группы кибератак, связанные с Россией, которые расплачивались криптовалютой

Вкратце

• Министерство юстиции предъявило обвинение украинской женщине в связи с деятельностью двух пророссийских групп кибератак.
• Эти две группы осуществляли распределённые атаки отказа в обслуживании (DDoS) против инфраструктурных объектов в США и за рубежом.
• Chainalysis утверждает, что аресты и санкции затрудняют работу таких групп.

Центр искусства, моды и развлечений Decrypt.

Откройте для себя SCENE

Министерство юстиции США предъявило два обвинения украинскому гражданину, обвиняемому в участии в деятельности двух российских государственных санкционированных групп кибератак.

33-летняя Виктория Эдуардовна Дубранова, гражданка Украины, которая ранее в этом году была экстрадирована в США, обвиняется в оказании поддержки CyberArmyofRussia_Reborn (CARR) и NoName.

Министерство юстиции объявило о мерах по борьбе с двумя российскими государственными киберпреступными группами

Украинский гражданин обвинён и объявлены награды за соучастников, связанные с разрушительными кибератаками по всему миру

"Сегодняшние действия демонстрируют приверженность министерства… pic.twitter.com/GVuieHxjG6

— Отдел национальной безопасности, Минюст США (@DOJNatSec) 10 декабря 2025 г.

Обвинение утверждает, что обе группы совершали кибератаки—including атаки отказа в обслуживании—против критической инфраструктуры и отдельных лиц по всему миру, при этом участники NoName получали оплату в криптовалюте.

Оба обвинения против Дубрановой утверждают, что она участвовала в заговоре с целью повреждения защищённых компьютеров, а также в связи с делом по CARR вменяется одна попытка вмешательства в государственные водные системы, одна попытка мошенничества с доступными устройствами и одна попытка усиленного присвоения личности.

Минюст также заявляет, что российское правительство предоставило обеим группам—CARR и NoName—финансовую поддержку, которую они использовали для проведения кампаний кибератак.

В случае с CARR, она использовала свои средства для подписки на платформы DDoS как услугу, а NoName разработала собственное проприетарное программное обеспечение для распределённых атак отказа в обслуживании.

Деятельность CARR включает нацеливание на системы общественного водоснабжения в нескольких американских штатах, атаку на мясоперерабатывающий завод в Лос-Анджелесе в ноябре 2024 года и вмешательство в инфраструктуру выборов во время выборов в США.

В случае NoName его обвиняют в том, что он взял на себя ответственность за сотни кибератак на жертв по всему миру, в поддержку геополитических интересов России.

Группа, как утверждается, публиковала детали своих атак в Telegram, где также набирала добровольцев, публиковала таблицы лидеров наиболее активных DDoS-атакующих и платила участникам криптовалютой.

Дубранова, которую Минюст утверждает, что была активно вовлечена в обе группы, предстанет перед судом по обвинениям в отношении NoName 3 февраля следующего года, а её суд по делам, связанным с CARR, начнётся 7 апреля.

Она может быть приговорена к тюремному заключению на срок до 27 лет, если будет признана виновной по обвинениям, связанным с CARR, и до пяти лет — по обвинениям, связанным с предполагаемым участием в NoName.

NoName, CARR и криптовалюта

Хотя обвинение Минюста не содержит дополнительных деталей о том, как именно NoName или CARR использовали криптовалюты, такое использование выходило за рамки оплаты добровольцев.

“CARR и NoName направляли часть криптовалютных пожертвований на приобретение инфраструктуры для разрушительных DDoS-атак,” говорит Джеклин Бёрнс-Ковен, руководитель отдела киберугроз Chainalysis.

В интервью Decrypt Бёрнс-Ковен предположила, что, несмотря на популярность криптовалют для обеспечения конфиденциальности, она может служить ценным инструментом правоохранительных органов в таких случаях.

“Хотя они не накопили значительных средств от своих пожертвований или кампаний DDoS, и хотя инфраструктура для DDoS относительно дешевая, даже самая маленькая следа криптовалюты может помочь выявить и разрушить угрозы,” сказала она.

Наличие уже существующих санкций в отношении CARR, а также предъявленное на этой неделе обвинение, расширит спектр мер, направленных на ограничение пророссийской кибердеятельности.

Бёрнс-Ковен объяснила: “С введением этих санкций будет сложнее для субъектов делать пожертвования этим группам—or для самих групп выводить или отмывать деньги—поскольку транзакции легко идентифицировать в блокчейне с помощью решений для анализа блокчейнов.”

Хотя новые пророссийские хакерские группы могут появляться там, где исчезают старые, Бёрнс-Ковен также предположила, что публичное выявление и арест лиц действительно оказывает сдерживающее влияние, а также способствует «посею недоверия и раздора» среди оставшихся членов.

Например, она сказала, CARR, “якобы сотрудничала с несколькими хактивистскими группами, и их исчезновение является осязаемым напоминанием о ценах, которые приходится платить за участие в такого рода деятельности.”