Un membre du groupe de cybercriminalité Karakurt a été condamné aux États-Unis à 8,5 ans de prison pour son rôle de négociateur dans des opérations de ransomware et d’extorsion de données à grande échelle.
According to US authorities Deniss Zolotarjovs, un ressortissant letton, a joué un rôle central dans la négociation des demandes de rançon au nom du groupe Karakurt. Il a été arrêté en Géorgie en 2023 puis extradé vers les États-Unis, où il a plaidé coupable à des accusations de complot liées à la fraude électronique et au blanchiment d’argent.
Les procureurs ont déclaré que Zolotarjovs agissait comme un négociateur de « dossiers non résolus », reprenant contact avec des victimes qui avaient initialement refusé de payer des demandes de rançon. Son rôle consistait à exercer une pression supplémentaire en exploitant les données volées, y compris des informations personnelles et de santé sensibles, pour contraindre les organisations à reconsidérer les paiements.
Le groupe Karakurt, issu de membres liés à l’opération de ransomware Conti, s’est principalement concentré sur le vol de données et l’extorsion plutôt que sur les attaques basées sur le chiffrement. Après avoir percé les réseaux, le groupe exfiltrait de grands volumes de données et menaçait de les divulguer ou de les vendre à moins que les victimes ne paient.
Les documents judiciaires montrent que Zolotarjovs était lié à au moins six affaires d’extorsion visant des organisations américaines entre 2021 et 2023. Dans ces incidents, les attaquants ont utilisé des tactiques de négociation conçues pour maximiser les paiements en recherchant les victimes et en adaptant les campagnes de pression.
Les autorités estiment que des attaques liées à ses activités ont causé des pertes de plusieurs dizaines de millions de dollars. Dans un sous-ensemble de cas confirmés, 13 organisations victimes ont déclaré plus de 56 millions de dollars de dommages, y compris des paiements de rançons totalisant environ 2,8 millions de dollars. D’autres victimes auraient payé au moins 13 millions de dollars, bien que les chiffres complets restent incertains en raison d’une sous-déclaration.
Les enquêteurs ont noté que Zolotarjovs avait également des liens avec d’autres opérations de ransomware, notamment des groupes tels que Royal, Akira et TommyLeaks, ce qui indique un chevauchement au sein de l’écosystème plus large de la cybercriminalité.
Les responsables ont décrit l’affaire comme une étape importante pour cibler les individus impliqués dans des opérations de ransomware, en particulier ceux responsables de la négociation et de l’application des demandes d’extorsion. Zolotarjovs est le premier membre connu du groupe Karakurt à être condamné aux États-Unis, les autorités indiquant que d’autres poursuites pourraient suivre.
L’affaire met en lumière l’attention croissante portée au démantèlement de l’infrastructure humaine derrière les campagnes de ransomware, y compris les négociateurs qui jouent un rôle clé dans la conversion des violations de données en gains financiers.