Na sentença por ransomware, o Departamento de Justiça dos EUA (DOJ) afirmou que informações de saúde de crianças roubadas foram usadas para pressionar as vítimas a pagarem. Os promotores relacionaram o caso a uma operação mais ampla de extorsão conduzida por atores russos, com foco em mais de 54 empresas.

Junto às alegações de roubo amplo por ransomware e extorsão, o DOJ disse que o réu ajudou uma organização russa do crime a explorar dados pessoais extremamente sensíveis para aumentar a pressão por pagamentos. Segundo os promotores, o grupo roubou informações das vítimas e, em seguida, usou o material obtido para exigir dinheiro, descrevendo a operação como algo que vai além de uma simples interrupção baseada em criptografia. A acusação apontou que, durante o processo de extorsão, foram empregados dados de saúde de crianças como fator de coerção. O caso também evidenciou um padrão de escalada cada vez mais comum em investidas de ransomware: em vez de depender apenas da indisponibilidade dos sistemas, os atacantes buscam alavancas adicionais ao ameaçar a divulgação de dados ou ao forçar o cumprimento das exigências com as informações mais prejudiciais que conseguem roubar. A sentença ainda destacou a abrangência do grupo, incluindo a extorsão contra mais de 54 empresas e os lucros obtidos com os ataques. O DOJ relatou participação que teria contribuído para que a organização lucrasse com invasões, citando episódios em que serviços como o sistema 911 de uma entidade governamental teriam sido forçados a ficar fora do ar. Ao colocar os dados de saúde infantil no centro das alegações, a decisão evidencia danos reais que podem ultrapassar as perdas financeiras e afetar a privacidade médica e obrigações de cuidado. O veredito sinaliza que os promotores consideram a combinação de roubo de dados e táticas de extorsão como elemento central para a responsabilização criminal, sobretudo quando informações de pessoas vulneráveis são miradas para aumentar a adesão ao pagamento.