En la condena por ransomware, el Departamento de Justicia (DOJ) afirmó que se empleó información de salud infantil robada para extorsionar a las víctimas. Los fiscales vincularon la conducta con una operación rusa más amplia que buscaba a más de 54 empresas.

Además de las acusaciones sobre robos generalizados mediante ransomware y la extorsión, el DOJ sostuvo que el acusado ayudó a una organización rusa de ransomware a utilizar datos personales extremadamente sensibles para intensificar la presión sobre las víctimas. Los fiscales indicaron que el grupo sustraía información de los afectados y, después, usaba ese material para exigir pagos, describiendo la operación como algo que iba más allá de la interrupción basada únicamente en cifrado. En particular, el DOJ alegó que durante el proceso de extorsión se utilizó como palanca información de salud de menores. El caso refleja un patrón de escalamiento frecuente en los incidentes modernos de ransomware: en lugar de depender solo del tiempo de inactividad, los atacantes buscan mayor poder de coerción mediante la amenaza de divulgación o mediante la capacidad de presionar con el dato más dañino que logren robar. La sentencia también señaló el alcance más amplio del grupo, incluyendo la extorsión de más de 54 compañías y las ganancias obtenidas a partir de intrusiones. El DOJ describió una participación que habría contribuido a que la organización se beneficiara de los ataques, citando incidentes en los que, según se informó, servicios como el sistema de emergencias 911 de una entidad gubernamental habrían sido forzados a quedar fuera de línea. Al subrayar los datos de salud de menores, el fallo pone de relieve los daños reales que pueden ir más allá de las pérdidas económicas y afectar la privacidad médica y obligaciones de atención.