Condanna a 102 mesi di carcere per Deniss Zolotarjovs, cittadino lettone legato ad uno dei principali gruppi ransomware russi.

“Il cittadino lettone Deniss Zolotarjovs ha ricevuto una condanna a 102 mesi di carcere per il suo coinvolgimento in vari attacchi ransomware perpetrati per oltre due anni prima del suo arresto, nel 2023“. Lo ha reso noto lunedì scorso il Dipartimento di Giustizia, comunicando la pronuncia del giudice federale.

Residente a Mosca per molti anni, Zolotarjovs ha aiutato un’organizzazione guidata da ex membri del gruppo ransomware Conti a estorcere riscatti a più di 54 aziende. Secondo le autorità, il 35enne avrebbe analizzato le varie vulnerabilità dopo aver studiato le aziende colpite e analizzato i dati rubati. Durante la sua attività, tra giugno 2021 e agosto 2023, molte di queste aziende avevano proprio una sede negli Usa.

Arrestato in Georgia nel dicembre 2023 ed estradato negli Usa nell’agosto 2024, Zolotarjov si è dichiarato “colpevole di riciclaggio di denaro e frode telematica” nel luglio 2025.

La mole del furto

Secondo il Dipartimento della Giustizia Usa (DOJ) e il tribunale, tra i vari casi Zolotarjovs ha esortato i complici a vendere “le cartelle cliniche dei bambini rubate a un’azienda di assistenza sanitaria pediatrica“. Alla fine avrebbe anche inviato una raccolta di dati sensibili a “centinaia di pazienti”.

Durante il periodo in cui Zolotarjovs era operativo il gruppo ransomware, oltre a Conti, si identificava con diversi nomi. Tra questi, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware, Akira. Per gli Usa si tratta di un ennesimo caso di un cittadino straniero arrestato per crimini informatici.

Così il DOJ: “Delle oltre 54 aziende attaccate, per 13 di queste le perdite hanno superato oltre i 56 milioni di dollari. Inclusi i circa 2,8 milioni di dollari in riscatti. Questa stima delle perdite include solo le aziende note. Non comprende altre 41 aziende vittime che hanno versato 13 milioni di dollari in riscatti. Pagamenti, avvenuti nello stesso periodo“.

A causa della diffusa sottostima degli attacchi ransomware, i dati reali sulle perdite restano comunque incerti.

Brett Leatherman (Vice Direttore della Divisione Cyber dell’FBI): “Nostro impegno è smantellare l’ecosistema del ransomware“

Brett Leatherman, Vice Direttore della Divisione Cyber dell’FBI ha spiegato: “La sentenza riflette la portata globale dell’FBI e il nostro impegno a smantellare l’ecosistema del ransomware. Nonché, nell’assicurare i criminali informatici alla giustizia. Deniss Zolotarjovs ha agito come negoziatore per un importante gruppo russo di ransomware responsabile di perdite per le vittime“.

Poi, ha aggiunto: “L’ammontare di queste è di centinaia di milioni di dollari. Il suo ruolo nell’intensificare la pressione sulle vittime e nell’utilizzare come arma i dati sensibili in particolare le informazioni sanitarie rubate relative ai bambini è un duro promemoria. Un promemoria sul devastante impatto umano del crimine informatico“.

E ancora: “L’FBI è grata al Governo della Georgia e al Dipartimento di Giustizia per aver garantito il risultato”.

Vai al sito di Cybersecurity Italia.

L'articolo Ransomware, gli Usa condannano un cittadino lettone legato alla Russia sembra essere il primo su CyberSecurity Italia.