Um afiliado de ransomware letão foi sentenciado a mais de oito anos de prisão por conduzir ataques em nome de várias marcas criminosas, incluindo **Conti** e **Akira**. **Deniss Zolotarjovs** se declarou culpado em julho de 2025 de acusações de lavagem de dinheiro e fraude eletrônica, após ser preso na Geórgia. Ele foi extraditado para os EUA em agosto de 2024 sob a acusação de ser um operador de ransomware chave que se especializava em táticas de pressão escalonadas durante negociações de resgate com vítimas. Zolotarjovs foi especificamente encarregado de analisar dados roubados de vítimas, pesquisar as empresas e usar as informações para forçar as vítimas a pagar. Ele era tipicamente chamado para fechar negociações e recebia 10% do resgate. Em um incidente, promotores disseram que Zolotarjovs ficou furioso quando uma empresa de saúde pediátrica se recusou a pagar um resgate. Ele instou outros membros de seu grupo a vazar ou vender cópias de informações de saúde de crianças, eventualmente escalando para o envio de amostras dos dados pediátricos roubados para centenas de pacientes como ameaça. Zolotarjovs, um cidadão letão de 35 anos nascido em Moscou, trabalhou para um grupo de cibercriminosos liderado por um ex-líder da prolífica, mas agora extinta, gangue de ransomware **Conti**. Promotores identificaram o grupo como **Karakurt** — uma operação de ransomware e extorsão de dados que desapareceu nos últimos anos, mas lançou dezenas de ataques de alto perfil desde 2020. Investigadores disseram que o grupo usou dezenas de nomes diferentes ao extorquir vítimas, incluindo **Conti**, **Karakurt**, **Royal**, TommyLeaks, SchoolBoys e **Akira**. O FBI obteve acesso a um servidor de chat onde viram como os membros do grupo coordenavam ataques, extorquiam vítimas e lucravam com os incidentes. O DOJ disse que a organização operava em um prédio de escritórios em São Petersburgo e incluía vários ex-oficiais da lei russos. Isso deu à operação acesso a novos recrutas e outras vantagens, como isenção de serviço militar obrigatório ou impostos. Durante a participação de Zolotarjovs na organização — de aproximadamente junho de 2021 a março de 2023 — a organização roubou e extorquiu mais de 53 empresas. Promotores disseram que ele ajudou a causar US$ 56 milhões em perdas, incluindo quase US$ 3 milhões em pagamentos de resgate. Eles observaram que isso é provavelmente uma subestimação severa do impacto financeiro causado pelos ataques de ransomware de Zolotarjovs. “O réu desempenhou um papel fundamental na conspiração. Tendo vivido e estudado na Europa Ocidental, ele era um trunfo para a organização. Suas habilidades em inglês e táticas agressivas o tornaram particularmente eficaz em reavivar negociações”, disseram promotores. “Seu sucesso foi notado por outros membros da conspiração, e ele foi solicitado a treinar e orientar um co-conspirador que desde então se tornou o principal negociador da organização. Sua participação na conspiração foi sustentada por milhares de mensagens enviadas ao longo de um período de vários anos.” Promotores alertaram que a organização da qual Zolotarjovs fazia parte “permanece ativa e prolífica”. Respondedores de incidentes do **Google** disseram que **Akira**, um dos nomes de marca de ransomware usados pela gangue, foi a segunda família de malware mais frequentemente observada em 2025 e pesquisadores ligaram mais de 100 ataques este ano à operação. Seus ex-associados de ransomware “apenas se tornaram mais perigosos, tornando-se um dos grupos de ransomware mais ativos, senão o mais ativo, hoje”, disseram promotores. Zolotarjovs é o único membro de seu grupo a enfrentar um tribunal dos EUA. O DOJ argumentou por uma sentença mais longa, dizendo ao tribunal que, uma vez concluída sua sentença, Zolotarjovs provavelmente retornará à Rússia e continuará seu trabalho de ransomware. “Privar [a organização] dos serviços do réu como um negociador confiável, experiente e habilidoso é um benefício valioso para o público”, disseram promotores. “Um período significativo de encarceramento permite que a tecnologia evolua além da expertise de Zolotarjovs e que a rede criminosa da qual ele dependia se degrade.” O Departamento de Justiça argumentou por uma sentença de 126 meses, mas o juiz lhe deu 102 meses de prisão. “Com esta sentença, um cibercriminoso internacional cruel, implacável e perigoso está agora atrás das grades”, disse o Procurador-Geral Adjunto A. Tysen Duva. “**Deniss Zolotarjovs** ajudou sua gangue de ransomware a lucrar com hacks de dezenas de empresas, e até mesmo de uma entidade governamental cujo sistema 911 foi forçado a ficar offline. Ele também usou informações de saúde de crianças roubadas para aumentar sua alavancagem para extorquir pagamentos de vítimas.