ラトビア国籍のランサムウェアアフィリエイトが、**Conti**や**Akira**を含む複数の犯罪ブランドに代わって攻撃を実行した罪で、8年以上の懲役刑を言い渡されました。 **Deniss Zolotarjovs**氏は、ジョージアで逮捕された後、2025年7月にマネーロンダリングと電信詐欺の罪で有罪を認めました。彼は、被害者との身代金交渉中に圧力を高める戦術を専門とする、主要なランサムウェアオペレーターであるとの告発を受け、2024年8月に米国に引き渡されました。 Zolotarjovs氏は、被害者から盗まれたデータを分析し、企業を調査し、その情報を使用して被害者に支払いを強制する任務を負っていました。彼は通常、交渉をまとめるために投入され、身代金の10％を受け取っていました。 検察によると、ある事件では、小児医療会社が身代金の支払いを拒否したことにZolotarjovs氏は激怒しました。彼はグループの他のメンバーに、子供たちの健康情報のコピーを漏洩または販売するよう促し、最終的には盗まれた小児科データのサンプルを数百人の患者に脅迫として送信しました。 35歳のラトビア市民でモスクワ生まれのZolotarjovs氏は、かつて悪名高かったが現在は解散した**Conti**ランサムウェアギャングの元リーダーが運営するサイバー犯罪グループで働いていました。 検察は、このグループを**Karakurt**と特定しました。これは近年姿を消していますが、2020年以降、数多くの注目を集める攻撃を開始したランサムウェアおよびデータ恐喝オペレーションです。 捜査官によると、このグループは、**Conti**、**Karakurt**、**Royal**、TommyLeaks、SchoolBoys、**Akira**など、被害者を恐喝する際に数十もの異なる名前を使用しました。FBIは、グループのメンバーが攻撃を調整し、被害者を恐喝し、インシデントから利益を得る方法を見たチャットサーバーにアクセスしました。 司法省によると、この組織はサンクトペテルブルクのオフィスビルから運営されており、元ロシア法執行官を複数含んでいました。これにより、組織は新しい人材や、兵役義務や税金の免除といった特典にアクセスできるようになりました。 Zolotarjovs氏が組織に参加していた期間（約2021年6月から2023年3月まで）に、組織は53社以上の企業から盗み、恐喝しました。検察によると、彼は5600万ドルの損失、そのうち約300万ドルの身代金支払いに貢献しました。彼らは、これはZolotarjovs氏のランサムウェア攻撃によって引き起こされた経済的影響の深刻な過小評価である可能性が高いと指摘しました。 「被告は共謀において重要な役割を果たしました。西ヨーロッパに住み、学校に通っていた彼は、組織にとって貴重な人材でした。彼の英語力と強硬な戦術は、交渉を再活性化する上で特に効果的でした」と検察は述べています。 「彼の成功は共謀の他のメンバーによって注目され、彼は後に組織の主任交渉人となった共謀者を訓練し、指導するように依頼されました。共謀への彼の参加は、数年間にわたる数千のメッセージを通じて継続されました。」 検察は、Zolotarjovs氏が所属していた組織が「依然として活動的で多産である」と警告しました。**Google**のインシデント対応担当者は、このギャングが使用したランサムウェアブランド名の一つである**Akira**が、2025年に2番目に多く観測されたマルウェアファミリーであり、研究者は今年100件以上の攻撃をこのオペレーションに関連付けていると述べています。 「彼の元ランサムウェアの協力者は、さらに危険になり、今日最も、いやおそらく最も活発なランサムウェアグループの1つになりました」と検察は述べています。Zolotarjovs氏は、彼のグループで唯一米国法廷で裁かれたメンバーです。 司法省は、より長い刑を求めており、刑期が完了した後、Zolotarjovs氏はロシアに戻り、ランサムウェアの仕事を続ける可能性が高いと裁判所に伝えました。 「信頼され、経験豊富で、熟練した交渉人としての被告のサービスを奪うことは、公衆にとって貴重な利益です」と検察は述べています。「かなりの期間の投獄は、技術がZolotarjovs氏の専門知識と彼が依存していた犯罪ネットワークを時代遅れにするのに役立ちます。」 司法省は126ヶ月の刑を求めていましたが、裁判官は彼に102ヶ月の懲役刑を言い渡しました。 「この判決により、冷酷で、無慈悲で、危険な国際サイバー犯罪者が投獄されました」と、副検事総長A. Tysen Duva氏は述べました。 「**Deniss Zolotarjovs**は、彼のランサムウェアギャングが数十の企業、さらには911システムが停止させられた政府機関のハッキングから利益を得るのを助けました。彼はまた、被害者の支払いを恐喝するための交渉力を高めるために、盗まれた子供たちの健康情報を使用しました。」