Un cittadino russo è stato condannato negli Stati Uniti a 6,75 anni di carcere per il suo coinvolgimento in operazioni ransomware che hanno preso di mira organizzazioni e causato perdite per milioni di dollari.
According to the US Department of Justice , Aleksei Olegovich Volkov, 26 anni, ha avuto un ruolo nel supporto ai gruppi di cybercriminalità, inclusa l’operazione ransomware Yanluowang. Le autorità hanno detto che ha facilitato l’accesso alle reti delle vittime, permettendo attacchi contro aziende e istituzioni in tutti gli Stati Uniti.
Gli investigatori hanno dichiarato che le attività di Volkov hanno contribuito a oltre 9 milioni di dollari di perdite finanziarie confermate, con perdite previste stimate in oltre 24 milioni di dollari. Gli attacchi hanno colpito diverse organizzazioni e facevano parte di campagne ransomware più ampie condotte da gruppi affiliati.
Volkov è stato arrestato in Italia il 18 gennaio 2024 e successivamente estradato negli Stati Uniti per rispondere alle accuse. Si è dichiarato colpevole nel novembre 2025 per il suo ruolo nelle operazioni prima di essere condannato in tribunale federale.
Le autorità hanno descritto il suo ruolo come quello che ha permesso l’accesso iniziale a sistemi compromessi. Questo tipo di attività consiste nell’identificare vulnerabilità o utilizzare credenziali rubate per accedere alle reti, che possono poi essere vendute o fornite a gruppi ransomware che utilizzano software malevolo e richiedono pagamenti alle vittime.
Il caso fa parte di un continuo impegno di applicazione che prende di mira le persone coinvolte in attività ransomware. Le autorità statunitensi hanno continuato a perseguire sospetti all’estero attraverso la cooperazione internazionale, inclusi arresti ed estradizioni.
La sentenza riflette la portata dell’impatto finanziario legato agli attacchi e il ruolo degli attori di supporto nel facilitare le operazioni ransomware. I funzionari hanno detto che tali individui svolgono un ruolo chiave nel facilitare un’attività più ampia di cybercrimine, fornendo accesso a sistemi poi utilizzati negli attacchi.
L’indagine ha coinvolto il coordinamento tra le autorità statunitensi e i partner internazionali. Il caso rimane parte di sforzi più ampi per interrompere le reti di ransomware e perseguire le persone coinvolte in diverse fasi di attacchi informatici.