Un tribunal estadounidense condenó al hacker letón Deniss Zolotarjovs a más de ocho años de prisión tras su condena por llevar a cabo un ataque de ransomware.
El Departamento de Justicia acusó a los piratas informáticos de trabajar para una notoria banda rusa de ransomware llamada Karakurt, liderada por los exlíderes de la banda de ransomware Akira y Conti, quienes fueron sancionados por el Departamento del Tesoro de Estados Unidos por sus presuntos vínculos con la inteligencia rusa.
Los fiscales dijeron que los miembros de Karakurt atacaron entidades del gobierno estadounidense que interrumpieron los sistemas de despacho de emergencia del 911 y también robaron información de salud de los niños. Los Zolotarjov fueron responsables de “aumentar la presión” sobre las víctimas que rechazaron las demandas de rescate de la pandilla, dijo el Departamento de Justicia.
Aunque la sentencia contra Zolotarjovs es bastante notable, dijeron los fiscales estadounidenses en su comunicado de prensa El hecho de que la banda de ransomware dependiera del acceso a bases de datos del gobierno ruso y conexiones policiales para intimidar a sus víctimas subraya aún más los vínculos entre la actividad cibercriminal y el Estado ruso.
Los investigadores de seguridad han acusado durante mucho tiempo al gobierno ruso de proteger a las bandas de ransomware y a los piratas informáticos maliciosos de las fuerzas del orden occidentales, incluso negándose a extraditar a sus ciudadanos acusados de piratería informática destructiva. En los últimos años, funcionarios estadounidenses han dicho que Rusia se ha convertido en un “refugio seguro” para los ciberdelincuentes y calificaron la amenaza de ransomware como uno de los principales desafíos de seguridad nacional que enfrenta Estados Unidos.
Según el Departamento de Justicia, la banda de ransomware Karakurt “alimentó la corrupción” en el gobierno ruso; Los vínculos con estos funcionarios permitieron a los líderes de la pandilla evitar pagar impuestos al estado, y la pandilla pagaba regularmente sobornos a funcionarios que eximían a sus miembros del servicio militar obligatorio en el ejército ruso.
El Ministerio de Asuntos Exteriores ruso no respondió a la solicitud de comentarios de TechCrunch.
Según el Departamento de Justicia, la banda Karakurt atacó a más de 54 empresas y las víctimas pagaron al menos 15 millones de dólares en rescate. Karakurt no parece ser una banda de ransomware activa; algunas operaciones cambiaron de dueño y de nombre, a veces para evitar sanciones.
Zolotarjovs fue arrestado en el país de Georgia en 2023 y extraditado a Estados Unidos en agosto de 2024. Posteriormente se declaró culpable.
(h/t @realhackhistory.org)
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
