**Deniss Zolotarjovs**, ein 35-jähriger Mann aus Moskau, Russland, wurde im Dezember 2023 in Georgien festgenommen und bekannte sich im Juli 2025 schuldig der Verschwörung zur Begehung von Drahtbetrug und Geldwäsche. Die Anklagepunkte ergaben sich aus seiner Beteiligung an der **Karakurt**-Erpressungsoperation. ### Rolle bei Karakurt Der stellvertretende Generalstaatsanwalt A. Tysen Duva erklärte, dass Zolotarjovs die Gewinne der Ransomware-Bande durch die gezielte Ansprache zahlreicher Unternehmen ermöglichte, darunter eine staatliche Einrichtung, deren 911-System gestört wurde. Er nutzte auch gestohlene Gesundheitsinformationen von Kindern, um Opfer zur Zahlung von Lösegeld zu zwingen. Gerichtsdokumente zeigen, dass Zolotarjovs, auch bekannt als „Sforza_cesarini“, ein Mitglied der **Karakurt**-Gruppe war, die Berichten zufolge von ehemaligen Anführern der **Conti**-Ransomware-Gruppe geleitet wird. Die Gruppe war darauf spezialisiert, Systeme zu kompromittieren, Daten zu exfiltrieren und unter Androhung öffentlicher Datenlecks Lösegeld zu fordern. Das **FBI** brachte Zolotarjovs zwischen August 2021 und November 2023 mit mindestens sechs Erpressungsfällen gegen amerikanische Organisationen in Verbindung. Seine Hauptaufgabe war die Verhandlung sogenannter „Cold Case Extortions“, bei denen die Kommunikation mit den Opfern ohne Lösegeldzahlung eingestellt worden war. ### Taktiken und Auswirkungen Zolotarjovs war maßgeblich daran beteiligt, Opfer davon zu überzeugen, ihre Weigerung, Lösegeldforderungen zu erfüllen, zu überdenken. Er führte eingehende Recherchen über die Zielunternehmen durch und analysierte gestohlene sensible Informationen, um den psychologischen Druck zu verstärken. Er hatte auch Verbindungen zu Angriffen, die von anderen Ransomware-Gruppen durchgeführt wurden, darunter **Conti**, **Royal**, **TommyLeaks**, **SchoolBoys Ransomware** und **Akira**. Laut dem **Department of Justice** führten Angriffe auf nur 13 der mehr als 54 ins Visier genommenen Unternehmen zu Verlusten von über 56 Millionen US-Dollar, darunter rund 2,8 Millionen US-Dollar an Lösegeldzahlungen. Die Gesamtschäden, einschließlich nicht gemeldeter Vorfälle, werden auf Hunderte von Millionen Dollar geschätzt. ### Implikationen Zolotarjovs ist das erste **Karakurt**-Mitglied, das in den USA angeklagt und verurteilt wurde, was potenziell den Weg für weitere Strafverfolgungen ebnet. In verwandten Nachrichten wurden zwei ehemalige Mitarbeiter von **Sygnia** und **DigitalMint** ebenfalls zu jeweils vier Jahren Gefängnis verurteilt, weil sie an **BlackCat** (**ALPHV**)-Ransomware-Angriffen beteiligt waren.