Ein lettischer Ransomware-Affiliate wurde zu mehr als acht Jahren Gefängnis verurteilt, weil er im Auftrag mehrerer krimineller Marken, darunter **Conti** und **Akira**, Angriffe durchgeführt hat. **Deniss Zolotarjovs** bekannte sich im Juli 2025 der Geldwäsche und des Drahtbetrugs schuldig, nachdem er in Georgien verhaftet worden war. Er wurde im August 2024 in die USA ausgeliefert, wo ihm vorgeworfen wurde, ein wichtiger Ransomware-Betreiber zu sein, der sich auf die Eskalation von Drucktaktiken bei Lösegeldverhandlungen mit Opfern spezialisiert hatte. Zolotarjovs war speziell dafür zuständig, gestohlene Daten von Opfern zu analysieren, die Unternehmen zu recherchieren und die Informationen zu nutzen, um die Opfer zur Zahlung zu zwingen. Er wurde typischerweise hinzugezogen, um Verhandlungen abzuschließen, und erhielt 10 % des Lösegelds. In einem Fall sagten Staatsanwälte, Zolotarjovs sei wütend geworden, als ein pädiatrisches Gesundheitsunternehmen sich weigerte, ein Lösegeld zu zahlen. Er drängte andere Mitglieder seiner Gruppe, Kopien der Gesundheitsinformationen von Kindern zu leaken oder zu verkaufen, und eskalierte schließlich weiter, indem er Muster der gestohlenen pädiatrischen Daten an Hunderte von Patienten als Drohung schickte. Zolotarjovs, ein 35-jähriger lettischer Staatsbürger, der aber in Moskau geboren wurde, arbeitete für eine Cyberkriminalitätsgruppe, die von einem ehemaligen Anführer der berüchtigten, aber inzwischen aufgelösten **Conti**-Ransomware-Bande geführt wurde. Staatsanwälte identifizierten die Gruppe als **Karakurt** – eine Ransomware- und Datenerpressungsoperation, die in den letzten Jahren aus dem Blickfeld verschwunden ist, aber seit 2020 Dutzende von hochkarätigen Angriffen gestartet hat. Ermittler sagten, die Gruppe habe Dutzende verschiedener Namen bei der Erpressung von Opfern verwendet, darunter **Conti**, **Karakurt**, **Royal**, TommyLeaks, SchoolBoys und **Akira**. Das FBI erhielt Zugang zu einem Chat-Server, auf dem sie sahen, wie die Mitglieder der Gruppe Angriffe koordinierten, Opfer erpressten und von den Vorfällen profitierten. Das DOJ sagte, die Organisation habe von einem Bürogebäude in St. Petersburg aus operiert und mehrere ehemalige russische Strafverfolgungsbeamte beschäftigt. Dies verschaffte der Operation Zugang zu neuen Rekruten und anderen Vergünstigungen wie der Befreiung vom Wehrdienst oder von Steuern. Während Zolotarjovs' Beteiligung an der Organisation – von etwa Juni 2021 bis März 2023 – stahl und erpresste die Organisation von über 53 Unternehmen. Staatsanwälte sagten, er habe Verluste in Höhe von 56 Millionen US-Dollar verursacht, darunter fast 3 Millionen US-Dollar an Lösegeldzahlungen. Sie wiesen darauf hin, dass dies wahrscheinlich eine erhebliche Unterschätzung der finanziellen Auswirkungen der Ransomware-Angriffe von Zolotarjovs sei. „Der Angeklagte spielte eine Schlüsselrolle in der Verschwörung. Da er in Westeuropa lebte und zur Schule ging, war er ein Gewinn für die Organisation. Seine Englischkenntnisse und seine harten Taktiken machten ihn besonders effektiv bei der Wiederbelebung von Verhandlungen“, sagten Staatsanwälte. „Sein Erfolg wurde von anderen Mitgliedern der Verschwörung bemerkt, und er wurde gebeten, einen Mitverschwörer zu trainieren und anzuleiten, der inzwischen zum Hauptverhandler für die Organisation aufgestiegen ist. Seine Beteiligung an der Verschwörung erstreckte sich über Tausende von Nachrichten, die über mehrere Jahre gesendet wurden.“ Staatsanwälte warnten, dass die Organisation, zu der Zolotarjovs gehörte, „aktiv und produktiv bleibt“. Incident Responder von **Google** sagten, **Akira**, einer der von der Bande verwendeten Ransomware-Markennamen, sei 2025 die zweithäufigste beobachtete Malware-Familie gewesen, und Forscher hätten in diesem Jahr mehr als 100 Angriffe auf die Operation zurückgeführt. Seine ehemaligen Ransomware-Kollegen „sind nur noch gefährlicher geworden und gehören heute zu den, wenn nicht sogar zu den, aktivsten Ransomware-Gruppen“, sagten Staatsanwälte. Zolotarjovs ist das einzige Mitglied seiner Gruppe, das sich vor einem US-Gericht verantworten muss. Das DOJ plädierte für eine längere Haftstrafe und teilte dem Gericht mit, dass Zolotarjovs nach Verbüßung seiner Strafe wahrscheinlich nach Russland zurückkehren und seine Ransomware-Arbeit fortsetzen werde. „Die Entziehung der Dienste des Angeklagten als vertrauenswürdiger, erfahrener und fähiger Verhandler ist ein wertvoller Vorteil für die Öffentlichkeit“, sagten Staatsanwälte. „Eine erhebliche Haftzeit ermöglicht es der Technologie, sich über die Expertise von Zolotarjovs und das kriminelle Netzwerk, auf das er angewiesen war, hinaus zu entwickeln, um diese zu schwächen.“ Das Justizministerium plädierte für eine Haftstrafe von 126 Monaten, aber der Richter verurteilte ihn zu 102 Monaten Gefängnis. „Mit dieser Verurteilung sitzt ein grausamer, rücksichtsloser und gefährlicher internationaler Cyberkrimineller nun hinter Gittern“, sagte der stellvertretende Generalstaatsanwalt A. Tysen Duva. „**Deniss Zolotarjovs** half seiner Ransomware-Bande, von Hacks Dutzender Unternehmen zu profitieren, und sogar von einer staatlichen Stelle, deren 911-System offline gezwungen wurde. Er nutzte auch gestohlene Gesundheitsinformationen von Kindern, um seine Verhandlungsposition zur Erpressung von Opfern zu stärken.“