Um membro do grupo de cibercrime Karakurt foi condenado nos Estados Unidos a 8,5 anos de prisão por seu papel como negociador em operações de ransomware em larga escala e extorsão de dados.
According to US authorities Deniss Zolotarjovs, um cidadão letão, desempenhou um papel central na negociação das exigências de resgate em nome do grupo Karakurt. Ele foi preso na Geórgia em 2023 e posteriormente extraditado para os EUA, onde se declarou culpado de acusações de conspiração relacionadas a fraude eletrônica e lavagem de dinheiro.
Os promotores disseram que Zolotarjovs atuou como negociador de “casos não resolvidos”, reengajando vítimas que inicialmente haviam se recusado a pagar pedidos de resgate. Seu papel envolvia aplicar pressão adicional ao aproveitar dados roubados, incluindo informações pessoais e de saúde sensíveis, para forçar as organizações a reconsiderarem o pagamento.
O grupo Karakurt, que surgiu de membros ligados à operação de ransomware Conti, focou principalmente em roubo e extorsão de dados, em vez de ataques baseados em criptografia. Após invadir as redes, o grupo exfiltrava grandes volumes de dados e ameaçava vazar ou vender a menos que as vítimas pagassem.
Documentos judiciais mostram que Zolotarjovs esteve ligado a pelo menos seis casos de extorsão direcionados a organizações dos EUA entre 2021 e 2023. Nesses incidentes, os atacantes usaram táticas de negociação destinadas a maximizar pagamentos, pesquisando vítimas e adaptando campanhas de pressão.
As autoridades estimam que ataques ligados à sua atividade causaram prejuízos de dezenas de milhões de dólares. Em um subconjunto de casos confirmados, 13 organizações vítimas relataram mais de 56 milhões de dólares em danos, incluindo pagamentos de resgate totalizando aproximadamente 2,8 milhões de dólares. Acredita-se que outras vítimas tenham pago pelo menos 13 milhões de dólares, embora os números completos ainda não estejam claros devido à subnotificação.
Investigadores observaram que o Zolotarjovs também tinha ligações com outras operações de ransomware, incluindo grupos como Royal, Akira e TommyLeaks, indicando sobreposição dentro do ecossistema mais amplo do cibercrime.
Autoridades descreveram o caso como um passo significativo para atingir indivíduos envolvidos em operações de ransomware, especialmente aqueles responsáveis por negociar e executar exigências de extorsão. Zolotarjovs é o primeiro membro conhecido do grupo Karakurt a ser condenado nos Estados Unidos, com as autoridades sinalizando que novas acusações podem ocorrer.
O caso destaca o foco crescente em desmantelar a infraestrutura humana por trás das campanhas de ransomware, incluindo negociadores que desempenham papel fundamental na conversão de vazamentos de dados em ganhos financeiros.