Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison

1 minute de lecture

Mis à jour :

Condamnation d’un négociateur du groupe de rançongiciel Karakurt

Deniss Zolotarjovs, citoyen letton et membre du groupe cybercriminel Karakurt, a été condamné à 8,5 ans de prison aux États-Unis. Il jouait le rôle de négociateur spécialisé dans les dossiers dits « froids », où les victimes avaient cessé de répondre aux demandes de rançon.

Points clés :

  • Mode opératoire : Le groupe Karakurt, lié à d’anciens dirigeants du gang Conti, s’introduisait dans les systèmes d’entreprises pour exfiltrer des données sensibles et menacer de les divulguer publiquement.
  • Pression psychologique : Zolotarjovs utilisait des recherches approfondies, incluant le vol de dossiers médicaux d’enfants, pour accentuer la pression sur les victimes et les forcer à payer.
  • Impact financier : Le groupe a ciblé plus de 54 entreprises, causant des pertes estimées à plusieurs centaines de millions de dollars, dont plus de 15 millions de dollars en rançons confirmées.
  • Envergure : Il s’agit du premier membre du gang Karakurt condamné aux États-Unis, ouvrant la voie à d’autres poursuites judiciaires contre le groupe. Zolotarjovs était également lié aux activités des groupes Conti, Royal, TommyLeaks, SchoolBoys et Akira.

Vulnérabilités : L’article ne mentionne aucune CVE spécifique. Le risque principal identifié réside dans l’exfiltration de données à caractère personnel (notamment de santé) utilisée comme levier d’extorsion, soulignant une faille critique dans la protection des données sensibles des organisations.

Recommandations :

  • Renforcement de la sécurité des données : Protéger rigoureusement les données sensibles (santé, financières) par un chiffrement robuste et un contrôle d’accès strict.
  • Plan de réponse aux incidents : Établir des protocoles clairs pour gérer les tentatives d’extorsion, afin d’éviter de céder à la pression psychologique des attaquants lors des phases de blocage des négociations.
  • Reporting officiel : Signaler systématiquement les attaques aux autorités compétentes (FBI, agences nationales de cybersécurité) pour améliorer la traçabilité des réseaux criminels et réduire le taux de sous-déclaration.
  • Vigilance accrue : Surveiller les accès aux systèmes critiques, tels que les infrastructures d’urgence (ex: services 911), souvent ciblés pour maximiser l’urgence de la situation.

Source

Vous pourriez aimer