Un membro del gruppo per la criminalità informatica Karakurt è stato condannato negli Stati Uniti a 8,5 anni di carcere per il suo ruolo di negoziatore in operazioni su larga scala di ransomware ed estorsione dati.
According to US authorities , Deniss Zolotarjovs, cittadino lettone, ha avuto un ruolo centrale nella negoziazione delle richieste di riscatto per conto del gruppo Karakurt. È stato arrestato in Georgia nel 2023 e successivamente estradato negli Stati Uniti, dove si è dichiarato colpevole di accuse di cospirazione legate a frode telefonica e riciclaggio di denaro.
I pubblici ministeri hanno detto che Zolotarjovs ha agito come negoziatore di “cold case”, riavvicinandosi alle vittime che inizialmente avevano rifiutato di pagare richieste di riscatto. Il suo ruolo consisteva nell’esercitare ulteriore pressione sfruttando dati rubati, inclusi dati personali e sanitari sensibili, per costringere le organizzazioni a riconsiderare il pagamento.
Il gruppo Karakurt, nato da membri legati all’operazione ransomware Conti, si è concentrato principalmente sul furto di dati ed estorsione piuttosto che su attacchi basati su crittografia. Dopo aver violato le reti, il gruppo esfiltrava grandi volumi di dati e minacciava di farli trapelare o venderli a meno che le vittime non pagassero.
I documenti giudiziari mostrano che Zolotarjovs era collegato ad almeno sei casi di estorsione contro organizzazioni statunitensi tra il 2021 e il 2023. In questi episodi, gli aggressori hanno utilizzato tattiche di negoziazione progettate per massimizzare i pagamenti ricavando le vittime e personalizzando campagne di pressione.
Le autorità stimano che gli attacchi collegati alla sua attività abbiano causato perdite per decine di milioni di dollari. In un sottoinsieme di casi confermati, 13 organizzazioni vittime hanno riportato oltre 56 milioni di dollari di danni, inclusi pagamenti di riscatto per un totale di circa 2,8 milioni di dollari. Si ritiene che ulteriori vittime abbiano pagato almeno 13 milioni di dollari, anche se i dati completi restano poco chiari a causa della sottodenuncia.
Gli investigatori hanno osservato che Zolotarjovs aveva anche legami con altre operazioni ransomware, inclusi gruppi come Royal, Akira e TommyLeaks, indicando una sovrapposizione all’interno dell’ecosistema più ampio del cybercrimine.
I funzionari hanno descritto il caso come un passo significativo nel colpire individui coinvolti in operazioni ransomware, in particolare coloro responsabili della negoziazione e dell’applicazione delle richieste di estorsione. Zolotarjovs è il primo membro noto del gruppo Karakurt ad essere condannato negli Stati Uniti, con le autorità che segnalano ulteriori procedimenti penali.
Il caso evidenzia l’attenzione crescente sullo smantellamento dell’infrastruttura umana dietro le campagne ransomware, inclusi i negoziatori che svolgono un ruolo chiave nella trasformazione delle violazioni dei dati in guadagni finanziari.