Un ciudadano letón fue sentenciado a 102 meses por su papel en una organización rusa de ransomware. Según el Departamento de Justicia (DOJ), el grupo robó información y extorsionó a más de 54 empresas, usando los datos sustraídos para forzar el pago de rescates.

El Departamento de Justicia (DOJ) informó la condena a 102 meses de un ciudadano letón por su participación en una organización rusa de ransomware. Los fiscales sostuvieron que el grupo atacó y extrajo datos de docenas de objetivos; el DOJ indicó que la organización extorsionó a más de 54 empresas y, después, utilizó la información robada para presionar a las víctimas a pagar. El caso refleja un modelo de negocio del ransomware en el que el robo de datos y la extorsión son una estrategia central, y no solo un resultado final del ataque. El relato del DOJ incluyó ejemplos de efectos disruptivos derivados de los intrusiones, como el hecho de que un sistema 911 de una entidad gubernamental fuera obligado a quedar fuera de servicio. Además, los fiscales detallaron cómo los datos sensibles sustraídos funcionaban como instrumento de negociación y aumentaban la probabilidad de que las víctimas aceptaran las exigencias de extorsión. La sentencia también evidencia la continuidad de la aplicación de la ley en Estados Unidos contra actores vinculados a grandes operaciones de ransomware, incluso cuando operan a nivel internacional. Para las organizaciones, el episodio subraya tanto el riesgo de interrupciones operativas como la coerción basada en datos. Para los consumidores, el mensaje más amplio es que muchas campañas de ransomware dependen con frecuencia de información personal sustraída y de presiones para lograr el cumplimiento, lo que vuelve clave la preparación para incidentes y una respuesta rápida ante intrusiones.