23 de agosto de 2024Ravie LakshmananDelito cibernético / Ransomware Un ciudadano letón de 33 años que vive en Moscú, Rusia, ha sido acusado en los EE. UU. por presuntamente robar datos, extorsionar a las víctimas y blanquear pagos de rescate desde agosto de 2021. Deniss Zolotarjovs (también conocido como Sforza_cesarini) ha sido acusado de conspirar para cometer lavado de dinero, fraude electrónico y extorsión según la Ley Hobbs. Fue arrestado en Georgia en diciembre de 2023 y desde entonces ha sido extraditado a los EE. UU. a partir de este mes. «Zolotarjovs es miembro de una conocida organización cibercriminal que ataca los sistemas informáticos de víctimas de todo el mundo», dijo el Departamento de Justicia de EE. UU. (DoJ) en un comunicado de prensa esta semana. «Entre otras cosas, el grupo ruso de ciberdelincuencia roba datos de las víctimas y amenaza con liberarlos a menos que la víctima pague un rescate en criptomonedas. El grupo mantiene un sitio web de filtraciones y subastas que enumera las empresas víctimas y ofrece datos robados para descargar». Se cree que Zolotarjovs era un miembro activo del grupo de delitos electrónicos, que se relacionaba con otros miembros de la banda y blanqueaba los pagos de rescate recibidos de las víctimas. Si bien el Departamento de Justicia no mencionó el nombre del sindicato de delitos cibernéticos, una denuncia presentada el 28 de noviembre de 2023 en el Tribunal de Distrito de EE. UU. vincula al acusado con un grupo de extorsión de datos rastreado como Karakurt, que surgió como un grupo escindido a raíz de la ofensiva contra Conti en 2022. «Un análisis más detallado de las comunicaciones de Sforza [on Rocket.Chat] «Sforza también habló de los esfuerzos para reclutar periodistas pagos para que publiquen artículos de noticias sobre las víctimas con el fin de convencerlas de que se tomen en serio las demandas de extorsión de Karakurt», dijo la Oficina Federal de Investigaciones (FBI). «Sforza también habló de los esfuerzos para reclutar periodistas pagos para que publiquen artículos de noticias sobre las víctimas con el fin de convencerlas de que se tomen en serio las demandas de extorsión de Karakurt». El FBI señaló en su denuncia que pudo vincular el alias en línea «Sforza_cesarini» con Deniss Zolotarjovs al rastrear las transferencias de Bitcoin realizadas en septiembre de 2021 desde una billetera de criptomonedas que estaba registrada en una cuenta de Apple iCloud. La agencia de aplicación de la ley dijo además que algunas de las ganancias ilícitas se blanquearon a través de varias direcciones antes de llegar a una dirección de depósito asociada con Garantex, específicamente una cuenta de Bitcoin24.pro con la misma dirección de correo electrónico, lo que la llevó a emitir una orden de registro a Apple en septiembre de 2023. para obtener los registros asociados a la dirección de correo electrónico. A partir de la información compartida por el gigante tecnológico, el FBI dijo que la cuenta de mensajería instantánea Rocket.Chat con la identificación «Sforza_cesarini» fue «accedida por las mismas direcciones IP en o aproximadamente en el mismo momento, en múltiples ocasiones, que las utilizadas para acceder a dennis.zolotarjov@icloud[.]com.» Zolotarjovs es el primer supuesto miembro del grupo Karakurt en ser arrestado y extraditado a los EE. UU., una hazaña que podría allanar el camino para la identificación y el procesamiento de otros miembros en el futuro. «Los actores de Karakurt se han puesto en contacto con los empleados, socios comerciales y clientes de las víctimas mediante correos electrónicos y llamadas telefónicas acosadores para presionar a las víctimas para que cooperen», dijo el gobierno de EE. UU. en un boletín el año pasado. «Los correos electrónicos contenían ejemplos de datos robados, como números de seguridad social, cuentas de pago, correos electrónicos privados de empresas y datos comerciales confidenciales pertenecientes a empleados o clientes». ¿Le resultó interesante este artículo? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.