Een lid van de cybercrimegroep Karakurt is in de Verenigde Staten veroordeeld tot 8,5 jaar gevangenisstraf vanwege zijn rol als onderhandelaar in grootschalige ransomware- en dataafpersingsoperaties.
According to US authorities Deniss Zolotarjovs, een Letse staatsburger, speelde een centrale rol bij het onderhandelen over losgeldeisen namens de Karakurt-groep. Hij werd in 2023 in Georgia gearresteerd en later uitgeleverd aan de VS, waar hij schuldig pleitte aan samenzweringsaanklachten met betrekking tot fraude via via internet en witwassen van geld.
Aanklagers zeiden dat Zolotarjovs optrad als een onderhandelaar van “cold case”, waarbij hij opnieuw contact opnam met slachtoffers die aanvankelijk weigerden losgeldeisen te betalen. Zijn rol hield in dat hij extra druk uitoefende door gestolen gegevens, waaronder gevoelige persoonlijke en gezondheidsinformatie, te gebruiken om organisaties te dwingen de betaling te heroverwegen.
De Karakurt-groep, die voortkwam uit leden die gelinkt waren aan de Conti-ransomwareoperatie, richtte zich voornamelijk op datadiefstal en afpersing in plaats van op encryptie gebaseerde aanvallen. Na het binnendringen van netwerken zou de groep grote hoeveelheden data exfiltreren en dreigen deze te lekken of te verkopen tenzij slachtoffers betaalden.
Gerechtelijke documenten tonen aan dat Zolotarjovs tussen 2021 en 2023 betrokken was bij minstens zes afpersingszaken tegen Amerikaanse organisaties. In deze incidenten gebruikten aanvallers onderhandelingstactieken die bedoeld waren om de betalingen te maximaliseren door slachtoffers te onderzoeken en drukcampagnes af te stemmen.
De autoriteiten schatten dat aanvallen die verband houden met zijn activiteiten tientallen miljoenen dollars aan verlies hebben veroorzaakt. In een subset van bevestigde gevallen meldden 13 slachtofferorganisaties meer dan 56 miljoen dollar aan schade, inclusief losgeldbetalingen van ongeveer 2,8 miljoen dollar. Van het vermoeden is aangenomen dat extra slachtoffers minstens 13 miljoen dollar hebben betaald, hoewel de volledige bedragen onduidelijk blijven vanwege onderrapportage.
Onderzoekers merkten op dat Zolotarjovs ook banden had met andere ransomware-operaties, waaronder groepen als Royal, Akira en TommyLeaks, wat wijst op overlap binnen het bredere cybercriminaliteitsecosysteem.
Functionarissen beschreven de zaak als een belangrijke stap in het richten op personen die betrokken zijn bij ransomware-operaties, met name degenen die verantwoordelijk zijn voor het onderhandelen en handhaven van afpersingseisen. Zolotarjovs is het eerste bekende lid van de Karakurt-groep dat in de Verenigde Staten is veroordeeld, waarbij de autoriteiten aangeven dat verdere vervolgingen kunnen volgen.
De zaak benadrukt de toenemende focus op het ontmantelen van de menselijke infrastructuur achter ransomwarecampagnes, waaronder onderhandelaars die een sleutelrol spelen in het omzetten van datalekken in financieel gewin.