**Deniss Zolotarjovs**, de 35 anos, natural de Moscou, Rússia, foi detido na Geórgia em dezembro de 2023 e posteriormente se declarou culpado em julho de 2025 de conspiração para cometer fraude eletrônica e lavagem de dinheiro. As acusações decorreram de seu envolvimento na operação de extorsão **Karakurt**. ### Papel no Karakurt O Procurador-Geral Adjunto A. Tysen Duva declarou que Zolotarjovs facilitou os lucros da gangue de ransomware ao alvejar inúmeras empresas, incluindo uma entidade governamental cujo sistema 911 foi interrompido. Ele também explorou informações de saúde de crianças roubadas para coagir vítimas a pagar resgates. Documentos judiciais revelam que Zolotarjovs, também conhecido como "Sforza_cesarini", era membro do grupo **Karakurt**, que supostamente é liderado por ex-líderes da gangue de ransomware **Conti**. O grupo se especializou em comprometer sistemas, exfiltrar dados e exigir resgate sob a ameaça de vazamento público de dados. O **FBI** ligou Zolotarjovs a pelo menos seis casos de extorsão contra organizações americanas entre agosto de 2021 e novembro de 2023. Sua função principal era negociar as chamadas "extorsões de casos frios", onde a comunicação com as vítimas havia cessado sem pagamento de resgate. ### Táticas e Impacto Zolotarjovs foi fundamental em persuadir as vítimas a reconsiderarem sua recusa em pagar as demandas de resgate. Ele realizou pesquisas aprofundadas sobre as empresas alvo e analisou informações sensíveis roubadas para amplificar a pressão psicológica. Ele também teve ligações com ataques conduzidos por outros grupos de ransomware, incluindo **Conti**, **Royal**, **TommyLeaks**, **SchoolBoys Ransomware** e **Akira**. De acordo com o **Departamento de Justiça**, ataques a apenas 13 das mais de 54 empresas visadas resultaram em mais de US$ 56 milhões em perdas, incluindo aproximadamente US$ 2,8 milhões em pagamentos de resgate. As perdas totais, incluindo incidentes não relatados, são estimadas em centenas de milhões de dólares. ### Implicações Zolotarjovs é o primeiro membro do **Karakurt** a ser acusado e condenado nos EUA, potencialmente abrindo caminho para futuras ações judiciais. Em notícias relacionadas, dois ex-funcionários da **Sygnia** e **DigitalMint** também foram condenados a quatro anos de prisão cada por seu envolvimento em ataques de ransomware **BlackCat** (**ALPHV**).