Un actor de amenazas de Moscú ha sido acusado en EE.UU. de varios delitos informáticos tras ser extraditado al país. Entre los cargos que se le imputan están el del presunto robo de datos, extorsión a las víctimas, fraude electrónico y blanqueo de dinero pagado por rescates desde 2021.
El pirata informático se llama Deniss Zolotarjovs y tiene 33 años. Se hace conocer como 'Sforza_cesarini' en la comunidad del cibercrimen.
En realidad fue arrestado en Georgia en diciembre del año pasado. En un comunicado el Departamento de Justicia de EE.UU. afirma que este ciberdelincuente es miembro de Kakarut, una conocida organización cibercriminal que ataca los sistemas informáticos de víctimas en todo el mundo.
Además, el departamento indica que este grupo roba datos de las víctimas y amenaza con divulgarlos a menos que estas paguen rescates en criptomonedas. Para presionarlas y enumerarlas cuenta con una página de filtraciones y subastas donde ofrece los datos robados para descargar al mejor postor.
El FBI vinculó al hacker moscovita con dicha organización al rastrear transferencias de bitcoins en septiembre de 2021.
El negociador
“Un análisis más detallado de las comunicaciones de Sforza [en Rocket.Chat] indicó que Sforza parecía ser responsable de llevar a cabo negociaciones sobre casos de extorsión sin resolver de las víctimas de Karakurt, así como de la investigación de fuentes abiertas para identificar números de teléfono, correos electrónicos u otras cuentas en las que se podía contactar a las víctimas y presionarlas para que pagaran un rescate o volvieran a ingresar a un chat con el grupo de ransomware", ha señalado el FBI.
"Sforza también habló sobre los esfuerzos para reclutar periodistas pagados para que publicaran artículos de noticias sobre las víctimas con el fin de convencerlas de que tomaran en serio las demandas de extorsión de Karakurt”, ha añadido.
Aunque Zolotarjovs es el primer miembro que se cree que está involucrado en el grupo de cibercriminales, la detención y extradición puede allanar el camino para el procesamiento de otros hackers pertenecientes a la banda.