Um tribunal dos EUA condenou o hacker Deniss Zolotarjovs a mais de oito anos de prisão após suas reportagens por realizar ataques de ransomware.
O Departamento de Justiça acusou o hacker de trabalhar para uma notória gangue russa de ransomware chamada Karakurt, que foi vencida pelos ex-líderes das gangues de ransomware Akira e Conti, que foram sancionados pelo Tesouro dos EUA por seus supostos laços com a inteligência russa.
Promotores disseram que membros do Karakurt alvejaram entidades do governo dos EUA com ataques que interromperam sistemas de despacho de emergência 911 e também roubaram informações de saúde de crianças. Zolotarjovs foi responsável por “aumentar a pressão” sobre vítimas que resistiram às exigências de resgate da gangue, disse o DOJ.
Embora as declarações de Zolotarjovs sejam notáveis por si só, promotores dos EUA afirmaram em seu comunicado de imprensa que uma gangue de ransomware depende do acesso a bancos de dados do governo russo e conexões com as forças de segurança para intimidar suas vítimas, ressaltando ainda mais os laços entre as atividades de cibercriminosos e o Estado russo.
Pesquisadores de segurança acusam há muito tempo o governo russo de proteger gangues de ransomware e hackers maliciosos da aplicação da lei ocidental, inclusive recusando-se a extraditar seus cidadãos acusados de hacks perigosos. Autoridades dos EUA nos últimos anos afirmaram que a Rússia se tornou um “porto seguro para cibercriminosos”, citando a ameaça do ransomware como um dos principais desafios de segurança nacional enfrentados pelos Estados Unidos.
De acordo com o DOJ, a gangue de ransomware Karakurt “alimentou a corrupção” no governo russo; esses laços com oficiais permitiram que os líderes da gangue evitassem pagar impostos ao estado, e a gangue pagasse regularmente subornos a oficiais que isentavam membros do serviço militar obrigatório russo.
O Ministério das Relações Exteriores russo não respondeu ao pedido de comentário do TechCrunch.
De acordo com o DOJ, a gangue Karakurt alvejou mais de 54 empresas, com pelo menos US$ 15 milhões em resgates pagos pelas vítimas. O Karakurt não parece ser uma gangue de ransomware ativa; algumas operações mudam de donos e nomes, às vezes para evitar sanções.
Zolotarjovs foi preso no país da Geórgia em 2023 e extraditado para os Estados Unidos em agosto de 2024. Ele posteriormente se declarou acusado.
Fonte: Techcrunch



