Karakurt-Verhandler zu achteinhalb Jahren Haft verurteilt

Zusammenfassung

Ein lettischer Staatsbürger ist in den USA zu achteinhalb Jahren Haft verurteilt worden, weil er für die russische Ransomware-Gruppe Karakurt als Verhandler sogenannter „Cold Cases" tätig war. Der 35-jährige Deniss Zolotarjovs aus Moskau wurde im Dezember 2023 im osteuropäischen Georgien festgenommen und in US-Gewahrsam überstellt. Im August 2024 erhob die Justiz Anklage wegen Verschwörung zu Überweisungsbetrug und Geldwäsche; im Juli 2025 bekannte sich Zolotarjovs schuldig. Laut Gerichtsunterlagen war er Teil der Erpressungsoperation Karakurt, die von ehemaligen Anführern der Conti-Ransomware-Gruppe geleitet wurde. Die Gruppe drang in Unternehmenssysteme ein, stahl Daten und forderte Lösegeld unter der Drohung, die Informationen zu veröffentlichen oder an andere Cyberkriminelle zu verkaufen. Das FBI bringt Zolotarjovs mit mindestens sechs Erpressungsfällen gegen US-Organisationen zwischen August 2021 und November 2023 in Verbindung. Seine Aufgabe bestand darin, Verhandlungen wieder aufzunehmen, wenn der Kontakt zu Opfern ohne Zahlung abgebrochen war. Er ist das erste Karakurt-Mitglied, das in den USA angeklagt und verurteilt wurde – was nach Einschätzung der Ermittler die Verfolgung weiterer Mitglieder ermöglichen könnte.

Zolotarjovs, online unter dem Namen „Sforza_cesarini" bekannt, war auf sogenannte „Cold Case"-Erpressungen spezialisiert: Fälle, in denen die Kommunikation mit den Opfern zum Stillstand gekommen war, ohne dass ein Lösegeld gezahlt wurde. Seine Aufgabe war es, Opfer dazu zu bewegen, ihre ablehnende Haltung gegenüber den Forderungen zu überdenken.

Dabei führte er nach Angaben der Ermittler gründliche Recherchen zu den betroffenen Unternehmen durch und wertete gestohlene persönliche und gesundheitsbezogene Daten aus, um den psychologischen Druck zu erhöhen. „Deniss Zolotarjovs half seiner Ransomware-Bande, von Angriffen auf Dutzende Unternehmen zu profitieren, darunter auch auf eine Behörde, deren Notrufsystem 911 offline gezwungen wurde", erklärte der stellvertretende Generalstaatsanwalt A. Tysen Duva. „Er nutzte zudem gestohlene Gesundheitsdaten von Kindern, um seinen Hebel zur Erpressung von Zahlungen zu vergrößern."

Das FBI verknüpft ihn mit mindestens sechs Erpressungsfällen gegen amerikanische Organisationen im Zeitraum von August 2021 bis November 2023. Darüber hinaus wird er mit Angriffen weiterer Ransomware-Gruppen in Verbindung gebracht, darunter Conti, Royal, TommyLeaks, SchoolBoys Ransomware und Akira.

Zu den finanziellen Schäden legte das US-Justizministerium detaillierte Zahlen vor: Von mehr als 54 angegriffenen Unternehmen verursachten Angriffe auf nur 13 Firmen Verluste von über 56 Millionen US-Dollar, darunter rund 2,8 Millionen US-Dollar an Lösegeldzahlungen. In dieser Schätzung sind 41 weitere betroffene Unternehmen nicht enthalten, die im selben Zeitraum 13 Millionen US-Dollar Lösegeld zahlten, für die der Regierung aber noch keine detaillierten Schadensangaben vorliegen.

„Aufgrund der weit verbreiteten Untererfassung von Ransomware-Angriffen sind die tatsächlichen Verlustzahlen ungewiss", so das Ministerium weiter. Hochgerechnet auf die bekannten Opfer und Schäden schätzt die Regierung die Gesamtverluste für den Zeitraum von Zolotarjovs’ Beteiligung jedoch auf wahrscheinlich mehrere Hundert Millionen US-Dollar.

Zolotarjovs ist das erste Karakurt-Mitglied, das in den USA angeklagt und verurteilt wurde. Nach Einschätzung der Behörden könnte dies künftig zur Strafverfolgung weiterer Mitglieder führen.

Am Donnerstag wurden zudem zwei ehemalige Mitarbeiter von Sygnia und DigitalMint zu jeweils vier Jahren Haft verurteilt, weil sie US-Unternehmen mit Ransomware-Angriffen der Gruppe BlackCat (ALPHV) ins Visier genommen hatten.

Karakurt-Verhandler zu achteinhalb Jahren Haft verurteilt

Ähnliche Artikel

Neueste Artikel