Мужчина из Саскатуна экстрадирован в США по обвинению в хакерстве в криптовалюте 2017 года

• Судья королевской скамьи отправил мужчину из Саскатуна на выдачу в США для суда по обвинению в хакерстве.
• Мужчина из Саскатуна сговорился с мужчиной из Онтарио, чтобы взломать суперкомпьютер университета для добычи Electroneum.
• Дело перешло на министерскую стадию в Канаде и может повлиять на будущие трансграничные дела о киберпреступности.

Мужчина из Саскатуна по имени Райан Роуч может быть экстрадирован в Соединённые Штаты (США) для предъявления обвинений в хакерстве, связанных с кибератакой 2017 года, после того как судья Королевского суда Саскачевана 7 мая 2026 года выдал решение об экстрадиции. Американские власти утверждают, что Роуч и сообщник из Онтарио взломали три образовательные сети, установили вредоносное ПО, такое как руткиты и кейлоггеры, и нанесли ущерб на сумму около 337 000 долларов.

Согласно источникам, судья королевской скамьи в Саскачеване выдал распоряжение о выдаче Роуча в США для предъявления обвинений в хакерстве. В 2017 году Роуч сговорился с мужчиной из Онтарио, Мэтью Джеймс Стаббингсом, чтобы взломать суперкомпьютер для исследований в учебном заведении штата Нью-Йорк и перенаправить его вычислительные мощности на добычу неизвестной криптовалюты под названием Electroneum.

Доказательства, представленные в суде, включали связи между Роучем и электронными почтовыми аккаунтами, использовавшимися в атаке (например, зарегистрированным на «Джон Вега»), платежи за европейский сервер, выполненные на имя Роуча, а также его историю поиска в Google, демонстрирующую обширные исследования по взлому, суперкомпьютерам, добыче криптовалюты, конкретным уязвимостям, связанным с целевой системой, и методам удаления логов сервера.

Злоумышленники сначала запустили операцию с сервера, расположенного в Европе. Судебные документы показывают , что сервер был оплачен с помощью аккаунта Gmail [email protected], связанного с Роучем, и зарегистрированный адрес, контролируемый под псевдонимом «John Vega». Попав внутрь сетей, пара, предположительно, получила неограниченный административный доступ к суперкомпьютеру.

Кроме того, они установили сложное вредоносное ПО, включая руткит для поддержания постоянного скрытого доступа, кейлоггер для захвата учетных данных и дополнительные инструменты, предназначенные для кражи учетных записей и паролей пользователей. Американские власти оценивают ущерб от атаки примерно в 337 000 долларов США, в основном затраты на восстановление и обеспечение безопасности скомпрометированного суперкомпьютера.

См. также: Ли Сюн, ключевой член синдиката Чэнь Чжи, экстрадирован в Китай

Роух сообщил суду, что сотрудничал со Стаббингсом по другим, не связанным делам, и узнал о хакерских атаках только после их начала. Он утверждает, что заранее не знал о плане и начал изучать учреждения и высокопроизводительные вычисления только во время атаки, чтобы понять, что делает Стаббингс.

В то же время дело перешло в министерскую фазу в соответствии с Законом Канады о выдаче. Министр юстиции и генеральный прокурор Канады Шон Фрэзер примет решение о выдаче Роуча американским властям. Поскольку его юридическая команда подает прямые представления, срок принятия решения продлен до 4 октября 2026 года.

Следовательно, если экстрадирован, Роуч все еще может ходатайствовать о судебном пересмотре решения министра, поскольку согласно разделу 44 Закона об экстрадиции выдачу можно отказать в определенных ограниченных обстоятельствах, однако ни одно из них, по сообщаемым фактам, не применяется.

См. также: Генеральный директор криптокомпании из Флориды обвиняется в мошенничестве на $328 млн