Un ciudadano letón de 33 años que vive en Moscú, Rusia, ha sido acusado en Estados Unidos por presunto robo de datos, extorsión de víctimas y lavado de pagos de rescate desde agosto de 2021.
Deniss Zolotarjovs (alias Sforza_cesarini) ha sido acusado de conspirar para cometer lavado de dinero, fraude electrónico y extorsión en virtud de la Ley Hobbs. Fue arrestado en Georgia en diciembre de 2023 y, desde entonces, ha sido extraditado a Estados Unidos a partir de este mes.
«Zolotarjovs es miembro de una conocida organización cibercriminal que ataca los sistemas informáticos de víctimas de todo el mundo», dijo el Departamento de Justicia de Estados Unidos (DoJ). dicho en un comunicado de prensa esta semana.
«Entre otras cosas, el grupo ruso de ciberdelincuencia roba datos de las víctimas y amenaza con divulgarlos a menos que la víctima pague un rescate en criptomonedas. El grupo mantiene un sitio web de filtraciones y subastas que enumera las empresas víctimas y ofrece datos robados para descargar».
Se cree que Zolotarjovs era un miembro activo del grupo de delitos electrónicos, que se relacionaba con otros miembros de la banda y blanqueaba los pagos de rescate recibidos de las víctimas.
Si bien el Departamento de Justicia no mencionó el nombre del sindicato de delitos cibernéticos, una denuncia del 28 de noviembre de 2023 archivado En el Tribunal de Distrito de EE. UU. se vincula al acusado con un grupo de extorsión de datos identificado como Karakurt, que surgió como un grupo escindido a raíz de la represión a Conti en 2022.
«Un análisis más profundo de las comunicaciones de Sforza [on Rocket.Chat] «Sforza parecía ser responsable de llevar a cabo negociaciones sobre casos de extorsión sin resolver de víctimas de Karakurt, así como de investigaciones de código abierto para identificar números de teléfono, correos electrónicos u otras cuentas en las que se podía contactar a las víctimas y presionarlas para que pagaran un rescate o volvieran a ingresar a un chat con el grupo de ransomware», dijo la Oficina Federal de Investigaciones (FBI).
«Sforza también discutió los esfuerzos para reclutar periodistas pagos para que publiquen artículos de noticias sobre las víctimas con el fin de convencerlas de que tomen en serio las demandas de extorsión de Karakurt».
El FBI señaló en su denuncia que pudo vincular el alias en línea «Sforza_cesarini» con Deniss Zolotarjovs al rastrear transferencias de Bitcoin realizadas en septiembre de 2021 desde una billetera de criptomonedas que estaba registrada en una cuenta de Apple iCloud.
La agencia policial dijo además que algunas de las ganancias ilícitas se lavaron a través de varias direcciones antes de llegar a una dirección de depósito asociada con Garantex, específicamente una cuenta de Bitcoin24.pro con la misma dirección de correo electrónico, lo que la llevó a emitir una orden de registro a Apple en septiembre de 2023 para obtener los registros asociados con la dirección de correo electrónico.
A partir de la información compartida por el gigante tecnológico, el FBI dijo que la cuenta de mensajería instantánea Rocket.Chat con identificación «Sforza_cesarini» fue «accedida por las mismas direcciones IP en o aproximadamente al mismo tiempo, en múltiples ocasiones, que las utilizadas para acceder a dennis.zolotarjov@icloud».[.]con.»
Zolotarjovs es el primer presunto miembro del grupo Karakurt en ser arrestado y extraditado a Estados Unidos, una hazaña que podría allanar el camino para la identificación y el procesamiento de otros miembros en el futuro.
«Los actores de Karakurt se han puesto en contacto con los empleados, socios comerciales y clientes de las víctimas mediante correos electrónicos y llamadas telefónicas acosadores para presionar a las víctimas a cooperar», dijo el gobierno de Estados Unidos. dicho En un boletín del año pasado se afirmaba que «los correos electrónicos contenían ejemplos de datos robados, como números de seguridad social, cuentas de pago, correos electrónicos de empresas privadas y datos comerciales confidenciales pertenecientes a empleados o clientes».