Deniss Zolotarjovs wurde laut Justizministerium (DOJ) wegen seiner Rolle in einer russischen Ransomware-Organisation verurteilt, die über 54 Unternehmen bestahl und erpresste. Die Behörde erklärt, die Gruppe habe Gewinne aus den Angriffen erzielt und gestohlene Daten genutzt, um den Druck auf die Opfer deutlich zu erhöhen.

In einer DOJ-Mitteilung heißt es, Deniss Zolotarjovs sei für seine Beteiligung an einer russischen Ransomware-Organisation mit dem Namen „Prolific“ verurteilt worden. Die Staatsanwaltschaft wirft dem Zusammenschluss vor, zunächst Organisationen angehackt und Daten gestohlen zu haben, um anschließend Opfer zu erpressen – dabei wurde die Tatsache der Kompromittierung als Hebel genutzt, um Zahlungen zu erzwingen. Dem DOJ zufolge richtete sich die Operation gegen mehr als 54 Unternehmen und verwandelte den Diebstahl von Daten sowie die Drohkommunikation in kriminelle Einnahmen. In der Darstellung des Ministeriums wird betont, dass Ransomware-Gruppen häufig über die reine Verschlüsselungsbedrohung hinausgehen: Gestohlene Informationen würden eingesetzt, um die Erpressung glaubwürdiger und wirkungsvoller zu machen. Damit hätten sich die betroffenen Firmen zwischen Kosten für die Aufräumarbeiten, Ausfallzeiten und der Sorge um eine mögliche Offenlegung sensibler Inhalte entscheiden müssen. Die Mitteilung ordnet das Vorgehen als organisiertes kriminelles Geschäftsmodell ein, das koordinierte Schritte von der anfänglichen Eindringung bis zur Erpressung und anschließenden Gewinnabschöpfung umfasst. Die Verurteilung unterstreicht zudem die fortlaufenden Bemühungen der USA, internationale Cyberkriminalitätsnetzwerke zu stören. Zugleich deutet die Veröffentlichung darauf hin, dass die Täter gestohlene Daten auch dazu nutzten, die Erpressungstaktiken zu verstärken – offenbar gehörte zu ihrem Vorgehensplan der gezielte Zugriff auf besonders sensible Informationskategorien, um den Druck auf die betroffenen Organisationen zu erhöhen. Mit der Strafzumessung gegen Zolotarjovs macht die Staatsanwaltschaft laut Mitteilung deutlich, dass das DOJ innerhalb globaler Ransomware-Strukturen auf individuelle Verantwortlichkeit abzielt.