Thành viên nhóm ransomware Karakurt bị kết án 8,5 năm tù
Deniss Zolotarjovs, công dân Latvia, đã nhận tội tham gia vào các chiến thuật tống tiền và đàm phán với các nạn nhân của nhóm Karakurt, gây thiệt hại hàng chục triệu USD.
Thành viên nhóm ransomware Karakurt bị kết án 8,5 năm tù
Một thành viên người Latvia của nhóm tội phạm mạng Karakurt đã bị kết án 8,5 năm tù tại Hoa Kỳ vì vai trò của mình trong việc tống tiền các nạn nhân.
Hacker bị kết án
Cá nhân này, Deniss Zolotarjovs, 35 tuổi, đến từ Latvia, đã bị bắt tại Georgia vào tháng 12 năm 2023 và dẫn độ về Mỹ vào tháng 8 năm 2024. Ông này đã nhận tội vào tháng 7 năm 2025.
Karakurt, một nhóm có liên kết với nhóm Conti khét tiếng và còn được biết đến với các tên gọi như TommyLeaks, Schoolboys Ransomware Gang và Blockbit, từng là một trong những nhóm ransomware nguy hiểm nhất khoảng nửa thập kỷ trước.
Hoạt động tống tiền quy mô lớn
Trong một cảnh báo năm 2022, chính phủ Mỹ đã cảnh báo về việc nhóm này nhắm mục tiêu vào các tổ chức ở nhiều ngành công nghiệp khác nhau để đánh cắp thông tin nhạy cảm và tống tiền tiền chuộc.
Nhóm này nổi tiếng với việc đánh cắp thông tin nhận dạng cá nhân như tên, địa chỉ, ngày sinh, số An sinh xã hội và thông tin y tế. Chúng cũng dính líu đến việc làm gián đoạn hệ thống khẩn cấp 911.
Các tài liệu tòa án cho thấy Zolotarjovs là thành viên của nhóm này từ tháng 6 năm 2021 đến tháng 3 năm 2023. Trong thời gian đó, Karakurt đã tấn công ít nhất 53 thực thể, gây thiệt hại 56 triệu USD.
Vai trò trong đàm phán và tống tiền
Là một phần của nhóm, Zolotarjovs không trực tiếp thực hiện các cuộc xâm nhập hệ thống, nhưng ông ta tham gia trực tiếp vào các chiến thuật tống tiền và đàm phán với các tổ chức nạn nhân. Các cuộc trò chuyện trực tuyến cho thấy ông ta chịu trách nhiệm phân tích dữ liệu bị đánh cắp và tiến hành các cuộc đàm phán tiền chuộc, hoặc tư vấn cho chúng.
Trong một trường hợp cụ thể, khi một công ty chăm sóc sức khỏe nhi khoa không trả tiền chuộc ngay lập tức, Zolotarjovs đã giúp gia tăng áp lực lên nạn nhân và khuyến nghị công bố dữ liệu bệnh nhi lên mạng.
Mã độc tống tiền
Tài liệu tòa án cho thấy Zolotarjovs nhận được 10% số tiền chuộc được đàm phán thành công và được thanh toán bằng tiền mã hóa. Sau đó, ông ta chuyển số tiền này qua nhiều ví điện tử trước khi đổi sang đồng Rúp của Nga.
Vụ án này là một phần trong nỗ lực của chính quyền Hoa Kỳ nhằm truy tố các cá nhân liên quan đến các hoạt động ransomware, ngay cả khi họ không trực tiếp thực hiện cuộc tấn công mạng ban đầu.
