O Departamento de Justiça (DOJ) informou que a operação de ransomware Prolific usou informações de saúde de crianças roubadas para fortalecer a pressão sobre as vítimas durante a extorsão. No comunicado sobre a sentença envolvendo Deniss Zolotarjovs, o órgão descreve como os dados obtidos foram empregados para intensificar a cobrança.

Ligado à sentença de Deniss Zolotarjovs, o DOJ detalha a estratégia de extorsão adotada pelo grupo de ransomware Prolific. Além de alegar que a organização roubou e extorquiu mais de 54 empresas, o comunicado afirma que a operação utilizou informações de saúde de crianças como meio de alavancagem para pressionar alvos. A leitura do governo evidencia um padrão frequente de escalada em ataques: após invadir sistemas e exfiltrar dados, os criminosos identificam informações especialmente sensíveis e as usam para aumentar a urgência das exigências de extorsão. Essa tática tende a ampliar os danos às vítimas ao elevar riscos regulatórios, impactos reputacionais e preocupações com a segurança de pacientes, sobretudo quando os dados incluem menores ou registros de saúde. O anúncio do DOJ também indica que o grupo obteve lucro com as invasões, sugerindo que o uso dessas informações roubadas fazia parte de um modelo criminoso planejado de negócios. O caso se soma a outras investigações em que promotores dos EUA perseguiram integrantes de grupos internacionais de ransomware, com foco em funções que apoiaram a intrusão, o roubo de dados ou a extorsão. Ao destacar o uso de dados de saúde infantil, o DOJ mostra como incidentes de ransomware podem evoluir de uma simples disrupção para uma coerção mais direcionada, baseada em informações pessoais roubadas.