Ekstradycja i zarzuty federalne
Denis Zolotarjovs, lat 33, pochodzący z Łotwy, a mieszkający w Moskwie, został oskarżony przez federalną wielką ławę przysięgłych w Południowym Dystrykcie Ohio o szereg poważnych przestępstw. Zarzuty obejmują spisek w celu prania pieniędzy, oszustwa telekomunikacyjne oraz wymuszenia na mocy ustawy Hobbsa. Zolotarjovs, działający pod pseudonimem "Sforza", został zatrzymany przez gruzińskie organy ścigania w grudniu 2023 roku. Dzięki współpracy międzynarodowej, Gruzja dokonała jego ekstradycji do Stanów Zjednoczonych, gdzie obecnie pozostaje w areszcie.
Według dokumentów sądowych, Zolotarjovs był aktywnym członkiem znanej rosyjskiej grupy cyberprzestępczej, która przez kilka lat prowadziła szereg ataków na systemy komputerowe firm w USA. Grupa ta specjalizowała się w kradzieży danych, po czym groziła ich ujawnieniem, jeśli ofiary nie spełnią żądań finansowych w kryptowalucie. Wspomniana organizacja utrzymywała także stronę internetową, na której publikowane były wykradzione dane, oferowane później na sprzedaż.
Zolotarjovs rzekomo nie tylko uczestniczył w tych operacjach, ale też odgrywał kluczową rolę w praniu pieniędzy pochodzących z wymuszeń. Jak podają śledczy, był on zaangażowany w komunikację z innymi członkami grupy, organizując działania mające na celu ukrycie pochodzenia kryptowalut oraz wywieranie presji na ofiary. To właśnie te działania doprowadziły do zebrania dowodów, które pozwoliły na jego oskarżenie i ekstradycję.
Rosyjska grupa cyberprzestępcza i taktyki wymuszeń
Rosyjska grupa cyberprzestępcza, której członkiem był Zolotarjovs, od lat prowadziła skomplikowane operacje wymuszeń na amerykańskich firmach. Działania grupy były wyjątkowo złożone i obejmowały zarówno ataki techniczne, jak i psychologiczne. Od sierpnia 2021 roku do listopada 2023 roku grupa ta zorganizowała serię głośnych ataków na co najmniej sześć dużych podmiotów w Stanach Zjednoczonych.
Zolotarjovs, jako jeden z głównych organizatorów, kierował operacjami, których celem było naruszenie bezpieczeństwa korporacyjnych systemów danych i wykradzenie poufnych informacji. Po zdobyciu dostępu do tych informacji, przestępcy kontaktowali się z przedstawicielami firm, żądając okupu w kryptowalutach.
W przypadku braku zapłaty grozili, że ujawnią skradzione dane.
Jednym z najbardziej jaskrawych przykładów działania grupy było wymuszenie 1,3 miliona dolarów w bitcoinach od jednej z organizacji. Sprawcy, w tym Zolotarjovs, stosowali bezpośrednie groźby wobec pracowników firmy, wywierając na nich ogromną presję i zastraszając, aby wymusić zapłatę.
Zgodnie z doniesieniami, Zolotarjovs nie ograniczał się jedynie do bieżących operacji. Rzekomo zajmował się także reaktywowaniem nierozwiązanych spraw, w których początkowe próby wymuszenia okupu nie przyniosły zamierzonych efektów. Kontaktował się z pracownikami, partnerami biznesowymi i innymi zaangażowanymi stronami, nasilając kampanie wymuszeń i łącząc techniki psychologiczne z zaawansowanymi umiejętnościami technicznymi.
Co więcej, próby manipulacji opinią publiczną poprzez zatrudnianie dziennikarzy do publikowania szkodliwych artykułów na temat ofiar świadczą o zaawansowanej strategii grupy.
