Un ciudadano ruso ha sido condenado en Estados Unidos a 6,75 años de prisión por su implicación en operaciones de ransomware que atacaron organizaciones y causaron pérdidas de millones de dólares.
According to the US Department of Justice , Aleksei Olegovich Volkov, de 26 años, desempeñó un papel en el apoyo a grupos de ciberdelincuencia, incluida la operación de ransomware Yanluowang. Las autoridades afirmaron que facilitó el acceso a las redes de víctimas, facilitando ataques contra empresas e instituciones en todo Estados Unidos.
Los investigadores afirmaron que las actividades de Volkov contribuyeron a más de 9 millones de dólares en pérdidas financieras confirmadas, con pérdidas previstas estimadas en más de 24 millones. Los ataques afectaron a varias organizaciones y formaron parte de campañas de ransomware más amplias llevadas a cabo por grupos afiliados.
Volkov fue arrestado en Italia el 18 de enero de 2024 y posteriormente extraditado a Estados Unidos para enfrentar cargos. Se declaró culpable en noviembre de 2025 de su papel en las operaciones antes de ser sentenciado en un tribunal federal.
Las autoridades describieron su papel como el de permitir el acceso inicial a sistemas comprometidos. Este tipo de actividad implica identificar vulnerabilidades o utilizar credenciales robadas para acceder a redes, que luego pueden venderse o proporcionarse a grupos de ransomware que despliegan software malicioso y exigen pagos a las víctimas.
El caso forma parte de los esfuerzos de aplicación en curso dirigidos a personas implicadas en actividades de ransomware. Las autoridades estadounidenses han seguido persiguiendo a sospechosos ubicados fuera del país mediante cooperación internacional, incluyendo arrestos y extradiciones.
La sentencia refleja la magnitud del impacto financiero vinculado a los ataques y el papel de los actores de apoyo en la facilitación de operaciones de ransomware. Funcionarios señalaron que estas personas desempeñan un papel clave en facilitar una actividad cibernética más amplia al proporcionar acceso a sistemas que luego se usaron en ataques.
La investigación implicó coordinación entre las autoridades estadounidenses y socios internacionales. El caso sigue formando parte de esfuerzos más amplios para interrumpir redes de ransomware y procesar a personas implicadas en diferentes fases de ciberataques.