Gli Stati Uniti continuano a fronteggiare una crescente minaccia cybercriminale con due recenti casi che evidenziano la complessità e la pericolosità delle operazioni illegali condotte da hacker e gruppi organizzati e questi casi coinvolgono un membro del gruppo di estorsione Karakurt e un individuo che ha falsificato la propria morte per evitare obblighi finanziari negli USA.
Estorsione e riciclaggio di denaro da parte del gruppo Karakurt
Il Dipartimento di Giustizia degli Stati Uniti ha recentemente accusato Deniss Zolotarjovs, un membro del gruppo di estorsione russo Karakurt, per reati legati a estorsione, riciclaggio di denaro e frode. Zolotarjovs, cittadino lettone residente a Mosca, è stato arrestato in Georgia, Europa orientale, e successivamente estradato negli Stati Uniti. Il suo ruolo all’interno del gruppo era quello di negoziare le cosiddette “cold case extortions”, casi in cui le comunicazioni con le vittime si erano interrotte senza che fosse stato pagato un riscatto.
Il gruppo Karakurt, noto per le sue operazioni di estorsione senza l’uso di strumenti di crittografia, ha compromesso i sistemi di diverse aziende, rubando dati sensibili e chiedendo un riscatto sotto la minaccia di rendere pubbliche le informazioni o venderle a criminali informatici. Zolotarjovs è stato collegato ad almeno sei casi di estorsione che hanno colpito organizzazioni americane tra il 2021 e il 2023, inclusa una in cui la vittima ha pagato oltre 1,3 milioni di dollari (circa 1,2 milioni di euro) per evitare la divulgazione dei dati rubati.
L’indagine dell’FBI ha identificato Zolotarjovs tramite l’analisi delle criptovalute, delle comunicazioni e dei dati ottenuti tramite mandati di perquisizione su piattaforme come Rocket.Chat. Questo caso rappresenta un importante passo avanti nella lotta contro il cybercrimine, con Zolotarjovs che rischia fino a 20 anni di carcere per ogni capo d’accusa.
Finge la propria morte per evitare il pagamento degli alimenti
In un altro caso di cybercriminalità, Jesse Kipf, un uomo di 39 anni del Kentucky, è stato condannato a 81 mesi di prigione federale per furto d’identità e per aver falsificato la propria morte nei registri statali. Kipf ha utilizzato credenziali rubate per accedere al sistema di registrazione dei decessi dello stato delle Hawaii, creando un falso certificato di morte per sé stesso. Il suo scopo principale era evitare il pagamento degli alimenti per i figli.
Oltre a falsificare la propria morte, Kipf ha avuto accesso a reti aziendali e sistemi governativi USA utilizzando credenziali rubate, offrendo poi l’accesso a questi sistemi sul dark web. Inoltre, ha utilizzato un numero di previdenza sociale falso per richiedere un conto di credito o debito presso un’istituzione finanziaria.
Il danno totale delle sue azioni, inclusi gli alimenti non pagati, è stato stimato in oltre 195.750 dollari (circa 180.000 euro). Kipf dovrà scontare almeno l’85% della pena di prigione imposta, ovvero circa 5 anni e mezzo, seguiti da tre anni di supervisione.
Questi casi sottolineano la gravità delle minacce cybercriminali e l’importanza di un’azione legale decisa contro coloro che sfruttano il cyberspazio per scopi illeciti. Con arresti e condanne come questi, le autorità dimostrano il loro impegno nella protezione delle infrastrutture digitali e delle vittime di tali crimini.
