Un tribunale statunitense ha condannato l’hacker lettone Deniss Zolotarjovs a più di otto anni di carcere per aver effettuato attacchi ransomware.
Il Dipartimento di Giustizia ha accusato l’hacker di lavorare per una famigerata banda di ransomware russa chiamata Karakurt, guidata da ex chief delle bande di ransomware Akira e Conti, sanzionate dal Tesoro degli Stati Uniti per i loro presunti collegamenti con l’intelligence russa.
I pubblici ministeri hanno affermato che i membri di Karakurt hanno preso di mira entità governative statunitensi con attacchi che hanno interrotto i sistemi di invio dei servizi di emergenza e hanno anche rubato informazioni sanitarie sui bambini. Zolotarjovs è stato responsabile di “una crescente pressione” sulle vittime che hanno resistito alle richieste di riscatto della banda, ha detto il Dipartimento di Giustizia.
Sebbene la condanna di Zolotarjovs sia di per sé notevole, hanno affermato i pubblici ministeri statunitensi nel loro comunicato stampa che la banda di ransomware si è basata sull’accesso ai database del governo russo e sui collegamenti con le forze dell’ordine per intimidire le sue vittime, sottolineando ulteriormente i legami tra le attività dei criminali informatici e lo Stato russo.
I ricercatori di sicurezza accusano da tempo il governo russo di proteggere le bande di ransomware e gli hacker malintenzionati dalle forze dell’ordine occidentali, anche rifiutandosi di estradare i suoi cittadini accusati di aver arrecato danni. Negli ultimi anni i funzionari statunitensi hanno affermato che la Russia è diventata un “rifugio sicuro” per i criminali informatici, citando la minaccia del ransomware come una delle principali sfide alla sicurezza nazionale che gli Stati Uniti devono affrontare.
Secondo il Dipartimento di Giustizia, la banda del ransomware Karakurt “ha alimentato la corruzione” nel governo russo; questi legami con i funzionari consentivano ai chief della banda di evitare di pagare le tasse allo stato, e la banda pagava regolarmente tangenti ai funzionari che esentavano i membri dal servizio militare russo obbligatorio.
Il Ministero degli Esteri russo non ha risposto alla richiesta di commento di TechCrunch.
Secondo il Dipartimento di Giustizia, la banda Karakurt ha preso di mira più di 54 aziende, con un riscatto pagato dalle vittime per almeno 15 milioni di dollari. Karakurt non sembra essere un gruppo di ransomware attivo; alcune operazioni cambiano proprietari e nomi, a volte per eludere le sanzioni.
Zolotarjovs è stato arrestato in Georgia nel 2023 ed estradato negli Stati Uniti nell’agosto 2024. Successivamente si è dichiarato colpevole.
(h/t @realhackhistory.org)
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
