Deniss Zolotarjovs ist nicht irgendein Cyberkrimineller — er war das Gesicht hinter den Verhandlungen: Der Mann, der Opfer unter Druck setzte, ihre Zahlungsfähigkeit sondierte und notfalls mit der Veröffentlichung sensibler Daten drohte. Während seiner Aktivität von Juni 2021 bis März 2023 half er dabei, über 53 Unternehmen zu erpressen. Der finanzielle Schaden: mindestens 56 Millionen Dollar, davon fast 3 Millionen in tatsächlich gezahlten Lösegeldern — wobei Ermittler vermuten, dass die echten Zahlen erheblich höher liegen.
Besonders verstörend: Ein Fall, in dem Zolotarjovs wütend wurde, weil ein Kinderkrankenhaus sich weigerte zu zahlen. Er drängte Gruppenmitglieder darauf, Patientendaten von Kindern zu veröffentlichen — und schickte am Ende Proben dieser Daten an Hunderte von Patienten als Druckmittel. Dieser Einsatz von Kindergesundheitsdaten unterstreicht die Skrupellosigkeit des Täters.
Die Karakurt-Gruppe, für die Zolotarjovs tätig war, ist keine isolierte Bande — sie ist ein Netzwerk mit Verbindungen zu ehemals führenden Köpfen der legendären Conti-Ransomware-Gang. Sie operierte von St. Petersburg aus und beschäftigte mehrere Ex-Beamte der russischen Sicherheitskräfte. Unter verschiedenen Namen — Conti, Akira, Royal, TommyLeaks, SchoolBoys — führte die Gruppe Dutzende hochkarätiger Attacken durch. Das FBI gelang es, auf einen Chat-Server zuzugreifen und so die Koordination von Angriffen und Erpressungsoperationen zu dokumentieren.
Zolotarjovs war für seine Fähigkeiten bekannt: Sein englisch war fließend, seine Verhandlungstaktiken hart und effektiv. Die Ankläger beschrieben ihn als so wertvoll für die Gruppe, dass er beauftragt wurde, jüngere Mitglieder auszubilden — einer seiner Trainees wurde später Chefverhandler. Seine Nachrichten über tausende Meldungen über Jahre hinweg zeigen ein systematisches, organisiertes Verbrechen auf internationaler Ebene.
Besonders bemerkenswert: Die Ermittler warnen, dass die Gruppe “aktiv und prolifiziös” bleibe. Google-Sicherheitsexperten berichten, dass Akira 2025 die zweithäufigste beobachtete Malware-Familie war — über 100 Attacken wurden der Gruppe in diesem Jahr zugeordnet. Zolotarjovs’ ehemalige Kollegen seien “nur noch gefährlicher geworden” und gehörten heute zu den aktivsten Ransomware-Gruppen weltweit.
Das Justizdepartement forderte 126 Monate Haft — der Richter vergab 102 Monate. Das Gericht hofft, dass technische Entwicklungen während seiner Haft seine Expertisen veralten lassen werden. Zolotarjovs ist allerdings der einzige aus seiner Gruppe, der vor einem US-Gericht stand — ein kleiner Sieg im Kampf gegen internationale Cyberkriminalität.