Un tribunal estadounidense declaró culpable al hacker letón Denis Zolotarjovs de un ataque de ransomware y lo condenó a más de ocho años de prisión.
El Departamento de Justicia acusó al hacker de pertenecer a la famosa banda rusa de ransomware Karakurt. Karakurt es una banda de ransomware liderada por exlíderes de las bandas de ransomware Akira y Conti, que fueron sancionadas por el Tesoro de Estados Unidos por sus vínculos con la inteligencia rusa.
Los fiscales dicen que los miembros de Karakurt atacaron agencias gubernamentales estadounidenses, alteraron los sistemas de notificación de emergencias del 911 y robaron información de salud de los niños. El Departamento de Justicia dijo que Zolotardjovs era responsable de «aumentar la presión» sobre las víctimas que se resistieron a las demandas de rescate de la pandilla.
Si bien la condena de Zolotardzhov es notable en sí misma, la banda de ransomware utilizó su acceso a las bases de datos del gobierno ruso y sus vínculos con las fuerzas del orden para chantajear a sus víctimas, dijeron los fiscales estadounidenses en un comunicado de prensa, destacando aún más los vínculos entre las actividades de los ciberdelincuentes y el Estado ruso.
Los investigadores de seguridad han acusado durante mucho tiempo al gobierno ruso de proteger a las bandas de ransomware y a los piratas informáticos maliciosos de las fuerzas del orden occidentales, incluso negándose a extraditar a ciudadanos acusados de piratería informática. Los funcionarios estadounidenses han dicho en los últimos años que Rusia se ha convertido en un «refugio seguro» para los ciberdelincuentes, diciendo que la amenaza del ransomware es uno de los mayores desafíos de seguridad nacional que enfrenta Estados Unidos.
Según el Departamento de Justicia, el grupo de ransomware Karakurt «alimentó la corrupción» en el gobierno ruso. Estas conexiones con funcionarios permitieron a los líderes de las pandillas evitar pagar impuestos al estado, y la pandilla pagaba regularmente sobornos a funcionarios para eximir a los miembros del servicio militar ruso.
El Ministerio de Asuntos Exteriores de Rusia no respondió a la solicitud de comentarios de TechCrunch.
Según el Departamento de Justicia, la banda Karakurt atacó a más de 54 empresas y las víctimas pagaron al menos 15 millones de dólares en rescates. Karakurt no parece ser una banda de ransomware activa. En algunas operaciones se podrán cambiar propietarios y nombres para evitar sanciones.
Zolotardjovs fue arrestado en Georgia en 2023 y extraditado a Estados Unidos en agosto de 2024. Posteriormente se declaró culpable.
(h/t @realhackhistory.org)
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
