Um tribunal dos EUA condenou o hacker letão Deniss Zolotarjovs a mais de oito anos de prisão após a sua condenação por realizar ataques de ransomware.
O Departamento de Justiça acusou o hacker de trabalhar para uma notória gangue de ransomware russa chamada Karakurt, liderada por ex-líderes das gangues de ransomware Akira e Conti, que foram sancionados pelo Tesouro dos EUA por suas supostas ligações com a inteligência russa.
Os promotores disseram que membros do Karakurt visaram entidades governamentais dos EUA com ataques que interromperam os sistemas de envio de emergência do 911 e também roubaram informações de saúde das crianças. Zolotarjovs foi responsável por “aumentar a pressão” sobre as vítimas que resistiram aos pedidos de resgate da gangue, disse o DOJ.
Embora a condenação de Zolotarjovs seja notável por si só, os promotores dos EUA disseram em seu comunicado de imprensa que o grupo de ransomware dependia do acesso às bases de dados do governo russo e das ligações às autoridades policiais para intimidar as suas vítimas, sublinhando ainda mais as ligações entre as atividades dos cibercriminosos e o Estado russo.
Pesquisadores de segurança há muito acusam o governo russo de proteger gangues de ransomware e hackers mal-intencionados das autoridades ocidentais, inclusive recusando-se a extraditar seus cidadãos acusados de hacks prejudiciais. Autoridades dos EUA disseram nos últimos anos que a Rússia se tornou um “porto seguro” para os cibercriminosos, citando a ameaça do ransomware como um dos principais desafios de segurança nacional que os Estados Unidos enfrentam.
De acordo com o DOJ, a gangue de ransomware Karakurt “alimentou a corrupção” no governo russo; esses laços com autoridades permitiram que os líderes da gangue evitassem o pagamento de impostos ao Estado, e a gangue pagava regularmente subornos a autoridades que isentavam os membros do serviço militar russo obrigatório.
O Ministério das Relações Exteriores da Rússia não respondeu ao pedido de comentários do TechCrunch.
De acordo com o DOJ, a gangue Karakurt tinha como alvo mais de 54 empresas, com pelo menos US$ 15 milhões em resgates pagos pelas vítimas. Karakurt não parece ser uma gangue de ransomware ativa; algumas operações mudam de proprietários e nomes, às vezes para evitar sanções.
Zolotarjovs foi preso na Geórgia em 2023 e extraditado para os Estados Unidos em agosto de 2024. Posteriormente, ele se declarou culpado.
(h/t @realhackhistory.org)
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
