Um cidadão letão extraditado para os Estados Unidos foi condenado a 8,5 anos de prisão por seu papel como negociador em casos antigos no grupo russo de ransomware Karakurt.
Deniss Zolotarjovs, de 35 anos, originário de Moscou, na Rússia, foi preso na Geórgia, no leste europeu, em dezembro de 2023.
Em julho de 2025, ele se declarou culpado de conspiração para cometer fraude eletrônica e de acusações de lavagem de dinheiro apresentadas contra ele em agosto de 2024, após sua transferência para a custódia norte-americana.
"Deniss Zolotarjovs ajudou sua gangue de ransomware a lucrar com invasões a dezenas de empresas e até mesmo a uma entidade governamental cujo sistema 911 foi tirado do ar", disse o procurador-assistente A.Tysen Duva.
"Ele também usou informações de saúde roubadas de crianças para aumentar sua alavancagem e extorquir pagamentos das vítimas."
Segundo documentos judiciais, Zolotarjovs, também conhecido on-line como "Sforza_cesarini", fazia parte da operação de extorsão Karakurt, liderada por ex-integrantes do grupo de ransomware Conti.
A organização comprometia sistemas corporativos, roubava dados e exigia resgate das vítimas sob ameaça de divulgar publicamente as informações ou vendê-las a outros criminosos cibernéticos.
O FBI vinculou Zolotarjovs a pelo menos seis casos de extorsão contra organizações norte-americanas entre agosto de 2021 e novembro de 2023 e afirmou que sua função era negociar as chamadas extorsões de caso antigo, quando a comunicação com as vítimas era interrompida sem que o resgate fosse pago.
Zolotarjovs teve papel central ao pressionar vítimas a reconsiderar sua posição diante das exigências de resgate.
Para isso, fazia pesquisas detalhadas sobre as empresas-alvo e analisava informações pessoais e de saúde roubadas para aumentar a pressão psicológica.
Ele também foi associado a ataques contra organizações vítimas de outros grupos de ransomware, incluindo Conti, Royal, TommyLeaks, SchoolBoys Ransomware e Akira.
"Das mais de 54 empresas atacadas, os ataques contra apenas 13 delas resultaram em perdas superiores a US$ 56 milhões, incluindo aproximadamente US$ 2,8 milhões em pagamentos de resgate.
Essa estimativa de perdas inclui apenas empresas vítimas conhecidas e não considera outras 41 empresas vítimas que fizeram US$ 13 milhões em pagamentos de resgate no mesmo período, mas sobre as quais o governo ainda não tem declarações detalhadas de prejuízo", informou o Departamento de Justiça.
"Devido à ampla subnotificação de ataques de ransomware, os números reais de perdas são incertos, mas, ao extrapolar os dados de vítimas e prejuízos conhecidos, o governo estima que as perdas totais no período de participação de Zolotarjovs provavelmente tenham chegado a centenas de milhões de dólares."
Zolotarjovs é o primeiro membro do Karakurt a enfrentar acusações e ser condenado nos Estados Unidos, o que pode abrir caminho para a responsabilização de outros integrantes no futuro.
Na quinta-feira, dois ex-funcionários da Sygnia e da DigitalMint também foram condenados a quatro anos de prisão cada por mirarem empresas norte-americanas em ataques de ransomware BlackCat, também conhecido como ALPHV.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...