RansomwareCyberkriminalitätHackerangriffe

Karakurt-Ransomware-Verhandler zu 8,5 Jahren Haft verurteilt

Von CyberDeutsch Redaktion
Karakurt-Ransomware-Verhandler zu 8,5 Jahren Haft verurteilt
Zusammenfassung

Ein Mitglied der gefürchteten Karakurt-Ransomware-Gruppe ist in den USA zu 8,5 Jahren Haft verurteilt worden. Der 35-jährige Lette Deniss Zolotarjovs war zwischen Juni 2021 und März 2023 als Erpresser und Verhandlungsführer für die Bande tätig und spielte eine zentrale Rolle bei der Erpressung von Opferorganisationen. Während dieser Zeit führte Karakurt Anschläge auf mindestens 53 Unternehmen durch und verursachte Schäden in Höhe von 56 Millionen Dollar. Zolotarjovs war nicht für technische Eindringlinge verantwortlich, sondern koordinierte die Erpressungsstrategien, analysierte gestohlene Daten und führte die Verhandlungen mit den Opfern. Besonders bemerkenswert ist ein Fall, in dem er den Druck auf ein pädiatrisches Gesundheitsunternehmen erhöhte und die Veröffentlichung von Patientendaten empfahl. Die Karakurt-Gruppe, verbunden mit der berüchtigten Conti-Bande, ist für das massenhafte Diebstahl von persönlichen Daten bekannt, darunter Namen, Adressen, Sozialversicherungsnummern und Gesundheitsinformationen. Dieser Fall unterstreicht die wachsende Bedrohung durch internationale Ransomware-Operationen und zeigt, dass die US-Behörden verstärkt gegen solche Cyberkriminellen vorgehen. Für deutsche Unternehmen und Behörden bedeutet dies eine wichtige Warnung vor der Aktivität und Gefährlichkeit dieser Gruppe, die auch hierzulande zugeschlagen hat.

Deniss Zolotarjovs wurde im Dezember 2023 in Georgien verhaftet und im August 2024 in die USA ausgeliefert. Im Juli 2025 bekannte er sich schuldig. Seine Verurteilung markiert einen wichtigen Erfolg im internationalen Kampf gegen organisierte Cyberkriminalität.

Die Karakurt-Gang war Anfang der 2020er Jahre eine der gefürchtetsten Ransomware-Organisationen. Sie wird mit der legendären Conti-Gruppe verbunden und operierte unter verschiedenen Alias-Namen. Im Jahr 2022 warnten US-amerikanische Behörden vor der Gruppe, die wahllos Organisationen in mehreren Branchen angriff, um sensible Daten zu stehlen und Lösegeld zu erpressen.

Zwischen Juni 2021 und März 2023 war Zolotarjovs bei mindestens 53 bekannten Angriffen beteiligt, bei denen die Gang Schäden in Höhe von 56 Millionen Dollar verursachte. Im Gegensatz zu anderen Bandenmitgliedern führte Zolotarjovs selbst keine Eindringversuche durch. Seine Rolle war weitaus spezialisierter: Er analysierte gestohlene Daten, führte Verhandlungen mit Opfern oder beriet andere bei diesen Gesprächen.

Besonders bemerkenswert sind die Methoden, die Zolotarjovs anwendete. In einem dokumentierten Fall half er, den Druck auf ein Kindermedikationszentrum zu erhöhen, das die Lösegeldfordering nicht unmittelbar bezahlte. Er empfahl, Patientendaten von Kindern online zu veröffentlichen — eine besonders rücksichtslose Taktik, die zeigt, wie skrupellos organisierte Ransomware-Banden vorgehen. Solche Drohungen mit medizinischen Daten verstoßen nicht nur gegen Moral und Ethik, sondern auch gegen strenge Datenschutzgesetze wie die DSGVO und das deutsche Datenschutzrecht.

Finanziell profitierte Zolotarjovs erheblich von seinen Aktivitäten: Er erhielt 10 Prozent aller Lösegeldverhandlungen als Provisionen, bezahlt in Kryptowährungen. Diese Gelder transferierte er durch mehrere Wallets, bevor er sie in Russische Rubel konvertierte — eine typische Methode zur Geldwäsche im Cyberkriminalitätsmilieu.

Die Verurteilung sendet ein klares Signal an Ransomware-Akteure weltweit: Internationale Zusammenarbeit bei der Strafverfolgung wird intensiviert. Für deutsche Unternehmen ist dies ein Anlass, ihre Ransomware-Abwehr zu überprüfen. Das BSI und das BfDI empfehlen regelmäßige Sicherheitsaudits, Backup-Strategien und Schulungen für Mitarbeiter. Bei Angriffen ist die Meldung an die zuständigen Behörden und betroffenen Personen gesetzlich vorgeschrieben.

Ähnliche Artikel