DOJ dezvăluie: grupare de ransomware din Rusia a folosit baze de date guvernamentale pentru a șantaja victimele

Un tribunal din Statele Unite l-a condamnat pe hackerul leton Deniss Zolotarjovs la peste opt ani de închisoare, după ce acesta a fost găsit vinovat pentru organizarea unor atacuri cu ransomware.

Departamentul Justiției a susținut că hackerul a lucrat pentru o cunoscută grupare rusă de ransomware numită Karakurt, condusă de foști lideri ai grupărilor Akira și Conti, care au fost sancționați de Trezoreria SUA pentru presupusele lor legături cu serviciile de informații ruse.

Procurorii au menționat că membrii Karakurt au vizat entități guvernamentale americane prin atacuri ce au perturbat sistemele de apeluri de urgență 911 și au furat, de asemenea, informații medicale ale copiilor. În acest context, Zolotarjovs a fost responsabil pentru „escaladarea presiunii” asupra victimelor care refuzau să cedeze cererilor de răscumpărare ale grupării, a precizat DOJ.

Condamnarea lui Zolotarjovs este importantă în sine. Dar procurorii americani au subliniat, într-un comunicat de presă, că gruparea de ransomware se baza pe acces la baze de date ale guvernului rus, precum și pe legături în structurile de aplicare a legii pentru a intimida victimele. Aceasta accentuează și mai mult legăturile dintre activitățile infracționalității cibernetice și statul rus.

Cercetătorii în securitate au acuzat de mult timp guvernul rus că oferă protecție grupărilor de ransomware și hackerilor rău intenționați în fața organelor de aplicare a legii din Occident, inclusiv prin refuzul de a extrăda cetățeni acuzați de atacuri informatice devastatoare. În ultimii ani, oficialii americani au afirmat că Rusia a devenit un „refugiu sigur” pentru infractorii cibernetici, iar amenințarea reprezentată de ransomware este considerată una dintre principalele provocări de securitate națională pentru Statele Unite.

Potrivit DOJ, gruparea de ransomware Karakurt a „alimentat corupția” în cadrul guvernului rus. Datorită acestor legături cu oficiali, liderii grupării au reușit să evite plata impozitelor către stat. De asemenea, gruparea a plătit în mod regulat mită unor funcționari care îi scuteau pe membri de serviciul militar obligatoriu în Rusia.

Ministerul de Externe al Rusiei nu a răspuns solicitărilor de comentarii.

Conform informațiilor DOJ, gruparea Karakurt a vizat peste 54 de companii, iar victimele au plătit în total cel puțin 15 milioane de dolari sub formă de răscumpărări. Karakurt nu pare să mai fie în prezent un grup activ de ransomware; unele operațiuni își schimbă proprietarii și denumirile, uneori pentru a eluda sancțiunile.

Zolotarjovs a fost arestat în 2023, în Georgia, și extrădat în Statele Unite în august 2024. Ulterior, el a pledat vinovat.