Um cidadão letão foi condenado a 102 meses por sua participação em uma organização russa de ransomware. Segundo o DOJ, o grupo roubou dados e extorquiu mais de 54 empresas, usando as informações obtidas para forçar pagamentos de resgate.

O Departamento de Justiça (DOJ) informou a condenação de um cidadão letão a 102 meses por participação em uma organização russa de ransomware. Os promotores afirmaram que o grupo invadiu e extraiu dados de dezenas de alvos — o DOJ disse que houve extorsão contra mais de 54 empresas — e, em seguida, utilizou as informações roubadas para pressionar as vítimas a pagar. O caso evidencia um modelo de negócio de ransomware em que o roubo de dados e a extorsão funcionam como tática central, e não apenas como etapa final. Na descrição do processo, o DOJ também citou impactos capazes de interromper serviços. Um dos exemplos mencionados foi o fato de um sistema de 911 de uma entidade governamental ter sido forçado a ficar offline, mostrando como campanhas de ransomware podem evoluir para falhas em serviços críticos. Os promotores ainda detalharam como dados sensíveis obtidos durante as invasões foram empregados como “alavanca”, elevando a probabilidade de as vítimas aceitarem as exigências de extorsão. A sentença reflete a continuidade da atuação do governo dos EUA contra autores de crimes cibernéticos ligados a grandes operações de ransomware, inclusive aqueles que operam internacionalmente. Para organizações, a história reforça o risco duplo de disrupção operacional e de coerção baseada em dados. Para consumidores, a mensagem mais ampla é que campanhas de ransomware frequentemente dependem de informações pessoais roubadas e de pressão coercitiva, tornando essenciais a preparação e a resposta a incidentes.