Un ciudadano ruso de 26 años ha sido condenado a 6,75 años (81 meses) de prisión en Estados Unidos por ayudar a importantes grupos de ciberdelincuencia, incluido el equipo de ransomware Yanluowang, a llevar a cabo numerosos ataques contra empresas y otras organizaciones estadounidenses.
Según el Departamento de Justicia de Estados Unidos (DoJ), Aleksei Olegovich Volkov facilitó docenas de ataques de ransomware en todo Estados Unidos, lo que resultó en más de 9 millones de dólares en pérdidas reales y más de 24 millones de dólares en pérdidas planificadas. Volkov fue arrestado en Italia el 18 de enero de 2024 y extraditado a los Estados Unidos para su procesamiento. Se declaró culpable en noviembre de 2025.
Volkov supuestamente sirvió como corredor de acceso temprano responsable de obtener acceso no autorizado a redes y sistemas informáticos pertenecientes a varias organizaciones y vender ese acceso a otros grupos criminales, incluidos atacantes de ransomware. Esto se logró explotando vulnerabilidades o encontrando formas de acceder a redes sin permiso.
«Los cómplices del señor Volkov utilizaron entonces el acceso proporcionado por el señor Volkov para infectar las redes y sistemas informáticos afectados con malware», dijo el Departamento de Justicia. «El malware cifró los datos de la víctima, haciéndolos inaccesibles para la víctima y perjudicando las operaciones comerciales».
«Los conspiradores luego exigieron que las víctimas pagaran rescates en criptomonedas, a veces por decenas de millones de dólares, a cambio de restaurar el acceso a los datos de las víctimas y prometer no revelar públicamente el hackeo ni publicar los datos robados de las víctimas en sitios web ‘filtrados'».
Cada vez que una víctima pagaba un rescate, Volkov recibía una parte de las ganancias ilegales. Fue acusado de dos cargos de conspiración para cometer fraude informático y lavado de dinero, así como de cargos de transferencia ilegal de identificación, tráfico de información de acceso, fraude de dispositivos de acceso y robo de identidad agravado.
Como parte de la declaración de culpabilidad, el acusado acordó pagar una restitución total a las víctimas, incluyendo al menos $9,167,198 en compensación por pérdidas reales a víctimas conocidas y la confiscación de las herramientas utilizadas para cometer el crimen.
Estados Unidos acusa al tercer negociador de ransomware involucrado en el ataque BlackCat
La divulgación se produce después de que los fiscales estadounidenses acusaran a un tercero de actuar como negociador para el grupo de ransomware BlackCat (también conocido como ALPHV) y de ayudar a los atacantes a extorsionar grandes pagos a al menos 10 víctimas. Un hombre de 41 años, Angelo Martino (anteriormente identificado solo como «Co-conspirador 1»), trabajó como negociador de ransomware para DigitalMint.
Además de incautar automóviles de lujo y bienes raíces, las autoridades confiscaron casi 9,2 millones de dólares en cinco criptomonedas (Bitcoin, Monero, Ripple, Solana y Stellar) de 21 billeteras controladas por Martino. Podría enfrentar hasta 20 años de prisión. Otros dos socorristas de incidentes, Ryan Clifford Goldberg y Kevin Tyler Martin, se declararon culpables en diciembre de 2025 por sus funciones como afiliados de BlackCat.
Digital Mint dijo en un comunicado compartido con The Record que este comportamiento violaba las políticas y los estándares éticos de la compañía, y que despidió tanto al Sr. Martino como al Sr. Martin después de que se conoció su conducta.
«Digital Mint condena la conducta criminal de estas personas. Esta es una clara violación de nuestros valores, estándares éticos y la ley». «Tanto nuestra empresa como la industria existen para apoyar a las organizaciones que sufren los efectos de los ciberataques, y esto es completamente contrario a nuestra filosofía».
Source link
