Un membre du groupe russe de rançongiciels Karakurt a été inculpé aux États-Unis pour blanchiment d’argent, fraude électronique et extorsion.
Une enquête du FBI a révélé que Deniss Zolotarjovs, 33 ans, était membre de l’opération d’extorsion Karakurt qui compromettait les systèmes de l’entreprise, volait des données, puis exigeait une rançon des victimes sous la menace de divulguer publiquement les données ou de les vendre à d’autres cybercriminels.
L’homme est un ressortissant letton qui vivait à Moscou, en Russie. En décembre 2023, il a été arrêté en Géorgie, en Europe de l’Est, et extradé vers les États-Unis plus tôt ce mois-ci.
“Selon des documents judiciaires, Zolotarjovs est membre d’une organisation cybercriminelle connue qui attaque les systèmes informatiques des victimes à travers le monde”, a déclaré le département américain de la Justice (DoJ) dans un communiqué de presse.
“Le groupe gère un site Web de fuites et d’enchères qui répertorie les entreprises victimes et propose des données volées à télécharger.”
Négociateur « cas froid » de Karakurt
Bien que le ministère de la justice n’ait pas nommé l’opération de ransomware, des documents judiciaires montrent le lien des Zolotarjov avec Karakurt, où il opérait sous le pseudonyme « Sforza_cesarini. »
Plus précisément, le FBI a lié Zolotarjovs à au moins six cas d’extorsion ayant eu un impact sur des organisations américaines survenus entre août 2021 et novembre 2023.
Dans l’un de ces cas, une entreprise victime a versé à Karakurt une rançon de plus de 1,3 million de dollars. Une autre victime a négocié et payé 250 000 dollars à l’auteur de la menace pour éviter la fuite de ses données.
Le rôle de Zolotarjovs était de négocier des soi-disant » extorsions de froid » pour l’opération Karakurt, lorsque la communication après l’attaque avait cessé sans qu’une rançon ne soit payée.
Zolotarjovs a été identifié grâce au traçage de la crypto-monnaie, à l’analyse des communications et aux données obtenues à partir de mandats de perquisition exécutés sur Rocket.Discuter, le reliant aux activités d’extorsion et de blanchiment d’argent.
Karakurt est un cyber-gang qui a lancé des opérations à la mi-2021, se concentrant entièrement sur l’exfiltration et l’extorsion de données sans déployer d’outils de cryptage dans les attaques.
Entre septembre et novembre 2021, le groupe avait publié 40 victimes sur son site de fuites publiques, dont 95% étaient basées en Amérique du Nord.
En avril 2022, Karakurt a été exposé comme étant une branche d’extorsion de données de Conti, un syndicat notoire de la cybercriminalité qui a depuis été démantelé.
En juin 2022, les autorités américaines ont averti les victimes de Karakurt de ne pas payer de rançon, notant que les pirates vendraient très probablement les données à d’autres de toute façon, et ne les supprimeraient pas comme promis.
Le mois suivant, Karakurt a lancé un outil de recherche sur son site de fuite pour faciliter la recherche de données spécifiques dans les ensembles de données volés, renforçant efficacement le processus de chantage et augmentant la pression sur les victimes.
Zolotarjovs est le premier membre de Karakurt à être arrêté et extradé vers les États – Unis, et ce succès pourrait conduire à l’identification et à la poursuite d’autres membres à l’avenir.
En ce qui concerne la peine potentielle, chacun des crimes mentionnés encourt un maximum de 20 ans de prison, plus une amende pouvant aller jusqu’à 500 000 or ou le double de la valeur des biens impliqués dans la transaction pour complot en vue de commettre un blanchiment d’argent.