Deniss Zolotarjovs (Денисс Золотарёвс) berusia 35 tahun dari Moskow, Rusia, ditangkap di Georgia, Eropa Timur, pada bulan Desember 2023, dan mengaku bersalah pada bulan Juli 2025 atas konspirasi untuk melakukan penipuan kawat dan tuduhan pencucian uang mengajukan tuntutan terhadapnya pada Agustus 2024 setelah dia dipindahkan ke tahanan AS.
“Deniss Zolotarjovs membantu geng ransomware miliknya mendapatkan keuntungan dari peretasan puluhan perusahaan, dan bahkan pada entitas pemerintah yang sistem 911-nya terpaksa offline,” dikatakan Asisten Jaksa Agung A. Tysen Duva. “Dia juga menggunakan informasi kesehatan anak-anak yang dicuri untuk meningkatkan pengaruhnya dalam memeras pembayaran korban.”
Menurut dokumen pengadilanZolotarjovs (juga dikenal secara online sebagai “Sforza_cesarini”) adalah anggota operasi pemerasan Karakurt (dipimpin oleh mantan pemimpin geng ransomware Conti) yang menyusupi sistem perusahaan, mencuri data, dan meminta tebusan dari korban dengan ancaman membocorkan atau menjual data ke publik kepada penjahat dunia maya lainnya.
FBI menghubungkan Zolotarjovs dengan setidaknya enam kasus pemerasan terhadap organisasi-organisasi Amerika antara Agustus 2021 dan November 2023, dan mengatakan bahwa perannya adalah untuk menegosiasikan apa yang disebut “cold case extortions (pemerasan kasus dingin),” ketika komunikasi dengan para korban terhenti tanpa uang tebusan dibayarkan.
Zolotarjovs memainkan peran penting dalam memaksa para korban untuk mempertimbangkan kembali pendirian mereka terhadap tuntutan uang tebusan, melakukan penelitian menyeluruh terhadap perusahaan-perusahaan yang menjadi sasaran dan menganalisis informasi pribadi dan kesehatan yang dicuri untuk meningkatkan tekanan psikologis.
Dia juga dikaitkan dengan serangan terhadap organisasi korban oleh berbagai kelompok ransomware lainnya, termasuk Conti, Royal, TommyLeaks, SchoolBoys Ransomware, dan Akira.
“Dari lebih dari 54 perusahaan yang diserang, serangan terhadap 13 perusahaan saja mengakibatkan kerugian lebih dari $56 juta, termasuk pembayaran uang tebusan sekitar $2,8 juta. Perkiraan kerugian ini hanya mencakup perusahaan-perusahaan korban yang diketahui dan tidak termasuk 41 perusahaan korban tambahan yang melakukan pembayaran tebusan sebesar $13 juta pada periode yang sama tetapi pemerintah belum memiliki laporan kerugian rinci,” tambah Departemen Kehakiman.
“Karena serangan ransomware yang tidak dilaporkan secara luas, jumlah kerugian sebenarnya tidak dapat dipastikan, namun, dengan mengekstrapolasi dari korban yang diketahui dan kerugian yang diketahui, pemerintah memperkirakan total kerugian selama periode partisipasi Zolotarjovs kemungkinan mencapai ratusan juta dolar.”
Zolotarjovs adalah anggota Karakurt pertama yang menghadapi dakwaan dan dijatuhi hukuman di AS, yang dapat menyebabkan lebih banyak anggota yang dituntut di masa depan.
Pada hari Kamis, dua mantan karyawan Sygnia dan DigitalMint juga ikut serta dijatuhi hukuman empat tahun penjara masing-masing menargetkan perusahaan AS dalam serangan ransomware BlackCat (ALPHV).
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
