DOJ diz que gangue de ransomware acessou bancos de dados do governo

DOJ diz que gangue de ransomware acessou bancos de dados do governo

Um tribunal dos EUA condenou o hacker Deniss Zolotarjovs a mais de oito anos de prisão após suas reportagens por realizar ataques de ransomware.

O Departamento de Justiça acusou o hacker de trabalhar para uma notória gangue russa de ransomware chamada Karakurt, que foi vencida pelos ex-líderes das gangues de ransomware Akira e Conti, que foram sancionados pelo Tesouro dos EUA por seus supostos laços com a inteligência russa.

Promotores disseram que membros do Karakurt alvejaram entidades do governo dos EUA com ataques que interromperam sistemas de despacho de emergência 911 e também roubaram informações de saúde de crianças. Zolotarjovs foi responsável por “aumentar a pressão” sobre vítimas que resistiram às exigências de resgate da gangue, disse o DOJ.

Embora as declarações de Zolotarjovs sejam notáveis ​​por si só, promotores dos EUA afirmaram em seu comunicado de imprensa que uma gangue de ransomware depende do acesso a bancos de dados do governo russo e conexões com as forças de segurança para intimidar suas vítimas, ressaltando ainda mais os laços entre as atividades de cibercriminosos e o Estado russo.

Pesquisadores de segurança acusam há muito tempo o governo russo de proteger gangues de ransomware e hackers maliciosos da aplicação da lei ocidental, inclusive recusando-se a extraditar seus cidadãos acusados ​​de hacks perigosos. Autoridades dos EUA nos últimos anos afirmaram que a Rússia se tornou um “porto seguro para cibercriminosos”, citando a ameaça do ransomware como um dos principais desafios de segurança nacional enfrentados pelos Estados Unidos.

De acordo com o DOJ, a gangue de ransomware Karakurt “alimentou a corrupção” no governo russo; esses laços com oficiais permitiram que os líderes da gangue evitassem pagar impostos ao estado, e a gangue pagasse regularmente subornos a oficiais que isentavam membros do serviço militar obrigatório russo.

O Ministério das Relações Exteriores russo não respondeu ao pedido de comentário do TechCrunch.

De acordo com o DOJ, a gangue Karakurt alvejou mais de 54 empresas, com pelo menos US$ 15 milhões em resgates pagos pelas vítimas. O Karakurt não parece ser uma gangue de ransomware ativa; algumas operações mudam de donos e nomes, às vezes para evitar sanções.

Zolotarjovs foi preso no país da Geórgia em 2023 e extraditado para os Estados Unidos em agosto de 2024. Ele posteriormente se declarou acusado.

(h/[email protected])

Fonte: Techcrunch