Um cidadão letão de 33 anos que mora em Moscou, Rússia, foi acusado nos EUA por supostamente roubar dados, extorquir vítimas e lavar pagamentos de resgate desde agosto de 2021.
Deniss Zolotarjovs (também conhecido como Sforza_cesarini) foi acusado de conspirar para cometer lavagem de dinheiro, fraude eletrônica e extorsão Hobbs Act. Ele foi preso na Geórgia em dezembro de 2023 e desde então foi extraditado para os EUA neste mês.
“Zolotarjovs é membro de uma conhecida organização cibercriminosa que ataca sistemas de computador de vítimas ao redor do mundo”, disse o Departamento de Justiça dos EUA (DoJ) em um comunicado à imprensa esta semana.
“Entre outras coisas, o grupo russo de crimes cibernéticos rouba dados de vítimas e ameaça liberá-los a menos que a vítima pague o resgate em criptomoeda. O grupo mantém um website de vazamentos e leilões que lista as empresas vítimas e oferece dados roubados para obtain.”
Acredita-se que Zolotarjovs period um membro ativo do grupo de crimes eletrônicos, envolvendo-se com outros membros da gangue e lavando os pagamentos de resgate recebidos das vítimas.
Embora o nome do sindicato do crime cibernético não tenha sido mencionado pelo DoJ, uma queixa apresentada em 28 de novembro de 2023 no Tribunal Distrital dos EUA vincula o réu a uma equipe de extorsão de dados rastreada como Karakurt, que surgiu como um grupo dissidente após a repressão à Conti em 2022.
“Análises mais aprofundadas das comunicações de Sforza (no Rocket.Chat) indicaram que Sforza parecia ser responsável por conduzir negociações sobre extorsões de casos arquivados de vítimas de Karakurt, bem como pesquisas de código aberto para identificar números de telefone, e-mails ou outras contas nas quais as vítimas poderiam ser contatadas e pressionadas a pagar um resgate ou entrar novamente em um bate-papo com o grupo de ransomware”, disse o Federal Bureau of Investigation (FBI).
“Sforza também discutiu esforços para recrutar jornalistas pagos para publicar artigos de notícias sobre as vítimas, a fim de convencê-las a levar a sério as exigências de extorsão de Karakurt.”
O FBI observou em sua reclamação que conseguiu vincular o pseudônimo on-line “Sforza_cesarini” a Deniss Zolotarjovs rastreando transferências de Bitcoin feitas em setembro de 2021 de uma carteira de criptomoedas registrada em uma conta Apple iCloud.
A agência de segurança pública disse ainda que parte dos lucros ilícitos foram lavados por meio de vários endereços antes de chegar a um endereço de depósito associado à Garantex, especificamente uma conta Bitcoin24.professional com o mesmo endereço de e-mail, o que a levou a emitir um mandado de busca à Apple em setembro de 2023 para obter os registros associados ao endereço de e-mail.
A partir das informações compartilhadas pela gigante da tecnologia, o FBI disse que a conta de mensagens instantâneas Rocket.Chat ID “Sforza_cesarini” foi “acessada pelos mesmos endereços IP, aproximadamente nos mesmos horários, em diversas ocasiões, daqueles usados para acessar dennis.zolotarjov@icloud(.)com”.
Zolotarjovs é o primeiro suposto membro do grupo Karakurt a ser preso e extraditado para os EUA, um feito que pode abrir caminho para a identificação e acusação de outros membros no futuro.
“Atores do Karakurt contataram funcionários, parceiros de negócios e clientes das vítimas com e-mails e telefonemas de assédio para pressionar as vítimas a cooperar”, disse o governo dos EUA em um boletim no ano passado. “Os e-mails continham exemplos de dados roubados, como números de previdência social, contas de pagamento, e-mails de empresas privadas e dados comerciais confidenciais pertencentes a funcionários ou clientes.”
