Il Dipartimento di Giustizia degli Stati Uniti ha inflitto una condanna significativa a Deniss Zolotarjovs, 35 anni, cittadino lettone residente a Mosca, condannato a 102 mesi di reclusione (circa 8,5 anni) per il suo ruolo di negoziatore nella temuta gang ransomware Karakurt. Questa sentenza storica svela le profonde connessioni tra la criminalità informatica e gli apparati statali, evidenziando come la gang abbia sfruttato database governativi russi e legami con le forze dell'ordine per intimidire le vittime.
Il ruolo di Deniss Zolotarjovs nella gang ransomware
Zolotarjovs operava per un'organizzazione criminale guidata da ex vertici dei gruppi Conti e Akira, nota con nomi come Karakurt, Royal, TommyLeaks e SchoolBoys Ransomware. Come "closer", figura chiave nelle negoziazioni di riscatto, esercitava pressioni intensificate sulle vittime, sfruttando dati sensibili, incluse informazioni sanitarie pediatriche. Minacciava la diffusione o la vendita di tali dati in caso di mancato pagamento, come dimostrato nell'attacco a una struttura sanitaria pediatrica, dove insistette sulla pubblicazione per intimidire i bersagli.
Tra giugno 2021 e agosto 2023, la gang ha preso di mira oltre 54 aziende, causando perdite notevoli: su 13 episodi documentati, il danno ammonta a più di 56 milioni di dollari, con riscatti ricevuti per almeno 2,8 milioni.
Zolotarjovs è stato estradato dalla Georgia nel dicembre 2023, consegnato agli Stati Uniti nell'agosto 2024 e ha dichiarato colpevolezza nel luglio 2025 per cospirazione per frode telematica e riciclaggio.
Legami tra cybercriminalità e apparato statale russo
La gang Karakurt ha sfruttato accessi privilegiati a database governativi russi e connessioni con le forze dell'ordine per intimidire le vittime, confermando la collusione tra criminalità informatica e organi russi. Tali collegamenti includevano agevolazioni come la non imposizione di tasse e l'esenzione dal servizio militare per alcuni membri, grazie a un sistema di corruzione e complicità istituzionale.
L'impatto strategico e le sfide future
La condanna di Zolotarjovs rappresenta una decisa presa di posizione del Dipartimento di Giustizia per smantellare intere catene operative del ransomware, estendendo la responsabilità a figure logistiche come i negoziatori, oltre agli hacker tecnici. Il modus operandi transnazionale di Karakurt, con database statali russi e corruzione, evidenzia la sofisticazione di queste reti. Rafforzare la cooperazione internazionale e l'efficacia delle estradizioni sarà cruciale per contrastare i "santuari sicuri" e colpire le fondamenta logistiche del ransomware.
