Seorang anggota kelompok ransomware Karakurt Rusia telah didakwa di AS atas pencucian uang, penipuan lewat kawat, dan kejahatan pemerasan.
Investigasi oleh FBI mengungkap bahwa Deniss Zolotarjovs yang berusia 33 tahun adalah anggota operasi pemerasan Karakurt yang membahayakan sistem perusahaan, mencuri data, dan kemudian meminta tebusan dari para korban dengan ancaman membocorkan data ke publik atau menjualnya ke penjahat dunia maya lainnya.
Pria tersebut adalah warga negara Latvia yang tinggal di Moskow, Rusia. Pada bulan Desember 2023, ia ditangkap di Georgia, Eropa Timur, dan diekstradisi ke AS awal bulan ini.
“Menurut dokumen pengadilan, Zolotarjovs adalah anggota organisasi kriminal dunia maya yang terkenal yang menyerang sistem komputer korban di seluruh dunia,” kata Departemen Kehakiman AS (DoJ) dalam sebuah pernyataan. siaran pers.
“Kelompok ini mengelola situs web kebocoran dan lelang yang berisi daftar perusahaan korban dan menawarkan data curian untuk diunduh.”
Negosiator ‘kasus dingin’ Karakurt
Meskipun DoJ tidak menyebutkan nama operasi ransomware tersebut, dokumen pengadilan menunjukkan hubungan Zolotarjov dengan Karakurt, tempat ia beroperasi dengan alias “Sforza_cesarini.”
Secara khusus, FBI telah menghubungkan Zolotarjovs dengan setidaknya enam kasus pemerasan yang berdampak pada organisasi Amerika yang terjadi antara Agustus 2021 dan November 2023.
Dalam salah satu kasus tersebut, perusahaan yang menjadi korban membayar Karakurt uang tebusan lebih dari $1,3 juta. Korban lain bernegosiasi dan membayar $250.000 kepada pelaku ancaman agar datanya tidak bocor.
Peran Zolotarjovs adalah untuk menegosiasikan apa yang disebut “pemerasan kasus lama” untuk operasi Karakurt, ketika komunikasi setelah serangan terhenti tanpa adanya pembayaran tebusan.
Zolotarjovs diidentifikasi melalui pelacakan mata uang kripto, analisis komunikasi, dan data yang diperoleh dari surat perintah penggeledahan yang dilaksanakan di Rocket.Chat, yang menghubungkannya dengan aktivitas pemerasan dan pencucian uang.
Karakurt adalah geng cyber yang memulai operasi pada pertengahan tahun 2021dengan fokus sepenuhnya pada eksfiltrasi dan pemerasan data tanpa menggunakan alat enkripsi apa pun dalam serangannya.
Antara September hingga November 2021, kelompok tersebut telah mempublikasikan 40 korban di situs kebocoran publiknya, 95% di antaranya berbasis di Amerika Utara.
Pada bulan April 2022, Karakurt terungkap sebagai lengan pemerasan data Contisindikat kejahatan dunia maya terkenal yang telah dibubarkan.
Pada bulan Juni 2022, Pihak berwenang AS memperingatkan korban Karakurt tidak membayar tebusan, dengan catatan bahwa para peretas kemungkinan besar akan menjual data tersebut ke orang lain, dan tidak menghapusnya seperti yang dijanjikan.
Bulan berikutnya, Karakurt meluncurkan alat pencarian di situs kebocorannya untuk memudahkan menemukan data tertentu dalam kumpulan data yang dicuri, sehingga secara efektif memberdayakan proses pemerasan dan meningkatkan tekanan pada korban.
Zolotarjovs adalah anggota Karakurt pertama yang ditangkap dan diekstradisi ke AS, dan keberhasilan ini dapat mengarah pada identifikasi dan penuntutan lebih banyak anggota di masa mendatang.
Mengenai potensi hukuman, masing-masing kejahatan yang disebutkan dapat dikenakan hukuman penjara maksimal 20 tahun, ditambah denda hingga $500.000 atau dua kali nilai properti yang terlibat dalam transaksi untuk konspirasi melakukan pencucian uang.
