Un ciudadano letón de 33 años, residente en Moscú, Rusia, ha sido acusado en los Estados Unidos por presuntamente robar datos, extorsionar a víctimas y lavar pagos de rescate desde agosto de 2021. Deniss Zolotarjovs (también conocido como Sforza_cesarini) ha sido acusado de conspirar para cometer lavado de dinero, fraude electrónico y extorsión, y fue arrestado en Georgia en diciembre de 2023. Posteriormente, fue extraditado a los Estados Unidos en este mes.
Según el Departamento de Justicia de los Estados Unidos (DoJ), Zolotarjovs es miembro de una conocida organización cibercriminal que se dedica a atacar sistemas informáticos en todo el mundo. El grupo ruso roba datos de las víctimas y exige un rescate en criptomonedas bajo amenaza de publicar la información. Además, administran un sitio web de filtraciones y subastas que lista empresas víctimas y ofrece datos robados para su descarga.
El acusado se cree que ha sido un miembro activo del grupo de ciberdelincuentes. Presuntamente, interactuaba con otros miembros de la banda y se le atribuye el lavado de los pagos de rescate recibidos de las víctimas. Aunque el DoJ no menciona el nombre del sindicato de cibercriminales, una denuncia presentada en el Tribunal de Distrito de los Estados Unidos vincula a Zolotarjovs con una banda de extorsión de datos rastreada como Karakurt, creada tras la represión a Conti en 2022.
El FBI reveló que Zolotarjovs, usando el seudónimo «Sforza_cesarini«, parecía ser responsable de llevar a cabo negociaciones sobre extorsiones de casos fríos de víctimas de Karakurt, así como de investigaciones de código abierto para identificar números de teléfono y correos electrónicos. También discutió esfuerzos para reclutar periodistas pagados para publicar artículos sobre las víctimas con el fin de hacer que las demandas de extorsión de Karakurt fueran tomadas en serio.
El FBI vinculó el seudónimo «Sforza_cesarini» a Deniss Zolotarjovs rastreando transferencias de Bitcoin en septiembre de 2021 desde una billetera de criptomonedas registrada en una cuenta de Apple iCloud. Las ganancias ilícitas se lavaron a través de varias direcciones antes de llegar a una dirección de depósito asociada con Garantex, específicamente una cuenta Bitcoin24.pro con la misma dirección de correo electrónico. Esto llevó a una orden de registro a Apple en septiembre de 2023 para obtener los registros asociados con la dirección de correo electrónico.
Zolotarjovs se convierte en el primer presunto miembro del grupo Karakurt en ser arrestado y extraditado a Estados Unidos. Esto podría allanar el camino para la identificación y enjuiciamiento de miembros adicionales en el futuro. El gobierno de Estados Unidos informó que los actores de Karakurt han contactado a empleados de las víctimas, socios comerciales y clientes con correos electrónicos y llamadas hostigadoras para presionar a las víctimas a cooperar, incluyendo datos sensibles pertenecientes a empleados o clientes.
Vía The Hacker News
