Władze USA oskarżają cyberprzestępcę, który brał udział w operacjach ransomware Karakurt

Deniss Zolotarjovs, obywatel Łotwy, który rzekomo jest kluczową postacią w osławionej rosyjskiej grupie zajmującej się oprogramowaniem ransomware Karakurt, stanął przed wieloma zarzutami przed federalnym sądem USA.

Domniemany sprawca usłyszał kilka zarzutów

Zarzuty obejmują spisek w celu prania pieniędzy, oszustwo telekomunikacyjne i wymuszenia na mocy ustawy Hobbsa. 33-latek, wcześniej mieszkający w Moskwie, został aresztowany w Gruzji pod koniec 2023 r. i ekstradowany do Stanów Zjednoczonych.

„Rosyjska grupa cyberprzestępcza między innymi kradnie dane ofiar i grozi ich ujawnieniem, jeśli ofiara nie zapłaci okupu w kryptowalucie” – czytamy w komunikacie prasowym Prokuratury USA, Południowy Dystrykt Ohio. „Grupa prowadzi stronę internetową z przeciekami i aukcjami, na której wymienione są firmy ofiar i oferowane są skradzione dane do pobrania”.

Wiele głośnych napadów na podmioty amerykańskie

Zolotarjovs, znany również jako „Sforza”, jest oskarżony o zorganizowanie serii głośnych oszustw cyfrowych na rzecz różnych podmiotów w USA.

Od sierpnia 2021 r. do listopada 2023 r. miał kierować złośliwymi operacjami mającymi na celu naruszenie bezpieczeństwa korporacyjnych systemów danych i wykradanie poufnych informacji z co najmniej sześciu celów.

Następnie oskarżony i jego wspólnicy rzekomo zażądali okupu w kryptowalucie, grożąc ujawnieniem skradzionych danych, jeśli ich żądania finansowe nie zostaną spełnione.

Zabezpieczono 1,3 miliona dolarów okupu w bitcoinach od jednej ofiary

W jednym z przypadków cyberataku grupa przestępcza Karakurt rzekomo wymusiła 1,3 miliona dolarów w bitcoinach od jednej organizacji.

Sprawcy stosowali bezpośrednie groźby, aby zastraszyć pracowników i wywierali na nich ogromną presję, aby wymusić zapłatę.

Odnowienie nierozwiązanych spraw i próby manipulacji postrzeganiem publicznym

Jak donoszą źródła, oprócz żądania okupu, rola oskarżonych obejmowała także reaktywację uśpionych spraw, w których początkowe próby wymuszenia się nie powiodły.

Zolotarjovs rzekomo kontaktował się z pracownikami ofiar, partnerami biznesowymi i innymi zaangażowanymi stronami, nasilając kampanie wymuszeń poprzez łączenie ataku psychologicznego z wykorzystaniem umiejętności technicznych.

Ponadto uważa się, że Zolotarjovs próbował manipulować opinią publiczną, zatrudniając dziennikarzy do publikowania szkodliwych artykułów na temat ofiar, mając na celu wzbudzenie strachu wśród podmiotów będących celem ataku i wywarcie na nie presji, aby spełniły żądania okupu, unikając tym samym publicznego skandalu.

„Zatrzymanie łotewskiego cyberprzestępcy jest dowodem na to, że międzynarodowa współpraca między służbami porządkowymi jest kluczowym aspektem do egzekwowania prawa w sieci. Wymiana informacji i ekstradycje sprawiają, że cyberprzestępcy nie mogą czuć się już bezkarni. Niestety takie akcje policyjne dzieją się wciąż zbyt rzadko, aby czuć się bezpiecznym w sieci, dlatego nadal rekomendujemy korzystanie ze skutecznych systemów antywirusowych oraz przestrzeganie podstawowych zasad cyberhigieny” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.