Un affilié de ransomware letton a été condamné à plus de huit ans de prison pour avoir mené des attaques au nom de plusieurs marques criminelles, dont **Conti** et **Akira**. **Deniss Zolotarjovs** a plaidé coupable en juillet 2025 de blanchiment d'argent et de fraude électronique après avoir été arrêté en Géorgie. Il a été extradé vers les États-Unis en août 2024, accusé d'être un opérateur de ransomware clé spécialisé dans l'intensification des tactiques de pression lors des négociations de rançon avec les victimes. Zolotarjovs était spécifiquement chargé d'analyser les données volées aux victimes, de rechercher les entreprises et d'utiliser ces informations pour forcer les victimes à payer. Il était généralement appelé pour conclure les négociations et était rémunéré à 10 % de la rançon. Dans un incident, les procureurs ont déclaré que Zolotarjovs s'était mis en colère lorsqu'une entreprise de soins de santé pédiatriques avait refusé de payer une rançon. Il a exhorté d'autres membres de son groupe à divulguer ou vendre des copies des informations de santé d'enfants, allant même jusqu'à envoyer des échantillons des données pédiatriques volées à des centaines de patients comme menace. Zolotarjovs, un citoyen letton de 35 ans né à Moscou, travaillait pour un groupe cybercriminel dirigé par un ancien chef du groupe de ransomware prolifique mais désormais disparu, **Conti**. Les procureurs ont identifié le groupe comme **Karakurt** – une opération de ransomware et d'extorsion de données qui s'est estompée ces dernières années mais a lancé des dizaines d'attaques de haut profil depuis 2020. Les enquêteurs ont déclaré que le groupe utilisait des dizaines de noms différents pour extorquer les victimes, notamment **Conti**, **Karakurt**, **Royal**, TommyLeaks, SchoolBoys et **Akira**. Le FBI a accédé à un serveur de discussion où ils ont pu observer comment les membres du groupe coordonnaient les attaques, extorquaient les victimes et profitaient des incidents. Le DOJ a déclaré que l'organisation opérait depuis un immeuble de bureaux à Saint-Pétersbourg et comprenait plusieurs anciens officiers des forces de l'ordre russes. Cela a donné à l'opération accès à de nouvelles recrues et à d'autres avantages comme l'exemption du service militaire obligatoire ou des impôts. Au cours de la participation de Zolotarjovs à l'organisation – d'environ juin 2021 à mars 2023 – l'organisation a volé et extorqué plus de 53 entreprises. Les procureurs ont déclaré qu'il avait contribué à des pertes de 56 millions de dollars, dont près de 3 millions de dollars de paiements de rançons. Ils ont noté qu'il s'agissait probablement d'une sous-estimation sévère de l'impact financier causé par les attaques de ransomware de Zolotarjovs. « Le défendeur a joué un rôle clé dans la conspiration. Ayant vécu et étudié en Europe occidentale, il était un atout pour l'organisation. Ses compétences en anglais et ses tactiques de négociation difficiles le rendaient particulièrement efficace pour relancer les négociations », ont déclaré les procureurs. « Son succès a été remarqué par d'autres membres de la conspiration, et il a été invité à former et guider un co-conspirateur qui est depuis devenu le principal négociateur de l'organisation. Sa participation à la conspiration a été soutenue par des milliers de messages envoyés sur une période de plusieurs années. » Les procureurs ont averti que l'organisation dont faisait partie Zolotarjovs « reste active et prolifique ». Les intervenants d'incidents de **Google** ont déclaré qu'**Akira**, l'un des noms de marque de ransomware utilisés par le gang, était la deuxième famille de malwares la plus fréquemment observée en 2025 et que des chercheurs ont lié plus de 100 attaques cette année à l'opération. Ses anciens associés de ransomware « ne sont devenus que plus dangereux, devenant l'un des groupes de ransomware les plus actifs, sinon le plus actif, aujourd'hui », ont déclaré les procureurs. Zolotarjovs est le seul membre de son groupe à comparaître devant un tribunal américain. Le DOJ a plaidé pour une peine plus longue, déclarant au tribunal qu'une fois sa peine purgée, Zolotarjovs retournerait probablement en Russie et poursuivrait son travail de ransomware. « Priver l'organisation des services du défendeur en tant que négociateur de confiance, expérimenté et compétent est un avantage précieux pour le public », ont déclaré les procureurs. « Une période d'incarcération significative permet à la technologie d'évoluer au-delà de l'expertise de Zolotarjovs et au réseau criminel sur lequel il comptait de se dégrader. » Le ministère de la Justice a plaidé pour une peine de 126 mois, mais le juge lui a infligé 102 mois de prison. « Avec cette peine, un cybercriminel international cruel, impitoyable et dangereux est maintenant derrière les barreaux », a déclaré le procureur général adjoint A. Tysen Duva. « **Deniss Zolotarjovs** a aidé son gang de ransomware à profiter des piratages de dizaines d'entreprises, et même d'une entité gouvernementale dont le système 911 a été mis hors service. Il a également utilisé des informations de santé d'enfants volées pour augmenter son pouvoir de négociation afin d'extorquer des paiements aux victimes. »