Un tribunal américain a condamné le hacker letton Deniss Zolotarjovs à plus de huit ans de prison suite à sa condamnation pour avoir mené des attaques de ransomware.
Le ministère de la Justice a accusé le pirate informatique de travailler pour un gang de ransomwares russe notoire appelé Karakurt, dirigé par d’anciens dirigeants des gangs de ransomwares Akira et Conti, qui ont été sanctionnés par le Trésor américain pour leurs liens présumés avec les services de renseignement russes.
Les procureurs ont déclaré que des membres de Karakurt ont ciblé des entités gouvernementales américaines avec des attaques qui ont perturbé les systèmes de répartition des urgences 911 et ont également volé des informations sur la santé des enfants. Zolotarjovs était responsable de « l’escalade de la pression » sur les victimes qui résistaient aux demandes de rançon du gang, a déclaré le DOJ.
Bien que la condamnation de Zolotarjovs soit remarquable en soi, les procureurs américains ont déclaré dans leur communiqué de presse que le groupe de ransomwares s’appuyait sur l’accès aux bases de données du gouvernement russe et aux relations avec les forces de l’ordre pour intimider ses victimes, soulignant encore davantage les liens entre les activités des cybercriminels et l’État russe.
Les chercheurs en sécurité accusent depuis longtemps le gouvernement russe de protéger les gangs de ransomwares et les pirates informatiques malveillants des forces de l’ordre occidentales, notamment en refusant d’extrader ses citoyens accusés de piratages malveillants. Ces dernières années, les responsables américains ont déclaré que la Russie était devenue un « refuge sûr » pour les cybercriminels, citant la menace des ransomwares comme l’un des principaux défis de sécurité nationale auxquels les États-Unis sont confrontés.
Selon le DOJ, le gang du ransomware Karakurt « a alimenté la corruption » au sein du gouvernement russe ; ces liens avec les fonctionnaires permettaient aux chefs du gang d’éviter de payer des impôts à l’État, et le gang versait régulièrement des pots-de-vin aux fonctionnaires qui exemptaient ses membres du service militaire obligatoire russe.
Le ministère russe des Affaires étrangères n’a pas répondu à la demande de commentaires de TechCrunch.
Selon le DOJ, le gang Karakurt a ciblé plus de 54 entreprises, et au moins 15 millions de dollars de rançons ont été payés par les victimes. Karakurt ne semble pas être un gang de ransomwares actif ; certaines opérations changent de propriétaire et de nom, parfois pour échapper aux sanctions.
Zolotarjovs a été arrêté en Géorgie en 2023 et extradé vers les États-Unis en août 2024. Il a ensuite plaidé coupable.
(h/t @realhackhistory.org)
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.

