Un juez federal condenó a un ciudadano letón a 102 meses de prisión por su participación en una serie de ataques de ransomware durante más de dos años antes de su arresto en 2023, dijo el lunes el Departamento de Justicia.

Deniss Zolotarjovs, residente en Moscú en ese momento, ayudó a una organización dirigida por exlíderes del grupo de ransomware Conti a extorsionar a más de 54 empresas.

Al hombre de 35 años le correspondía principalmente presionar a las víctimas de la tripulación. En un caso, Zolotarjovs instó a los cómplices a filtrar o vender registros médicos de niños robados de una empresa de atención médica pediátrica y, en última instancia, envió una recopilación de datos confidenciales a “cientos de pacientes”, según registros judiciales.

El equipo de ransomware se identificó en notas de rescate con varios nombres durante la participación de Zolotarjovs, incluidos Conti, Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware, Akira y otros.

Zolotarjov y sus cómplices extorsionaron a sus víctimas con casi 16 millones de dólares en pagos de rescate confirmados. Las autoridades estiman que los crímenes del grupo resultaron en pérdidas por cientos de millones de dólares, sin incluir la exposición psicológica y financiera futura que enfrentarán decenas de miles de personas cuyos datos personales fueron robados.

«Deniss Zolotarjovs ayudó a su banda de ransomware a beneficiarse de los ataques a docenas de empresas, e incluso a una entidad gubernamental cuyo sistema 911 se vio obligado a desconectarse», dijo en un comunicado A. Tysen Duva, fiscal general adjunto de la División Penal del Departamento de Justicia.

Los funcionarios dijeron que Zolotarjovs buscó puntos de influencia después de investigar las empresas víctimas y analizar los datos robados. Muchas de las víctimas impactadas durante su participación activa entre junio de 2021 y agosto de 2023 estaban radicadas en Estados Unidos.

Zolotarjov fue arrestado en el país de Georgia en diciembre de 2023 y extraditado a Estados Unidos en agosto de 2024. Se declaró culpable de lavado de dinero y fraude electrónico en julio de 2025.

«Los ciberdelincuentes podrían pensar que son invulnerables al esconderse detrás de herramientas de anonimización y patrones complejos de criptomonedas mientras atacan a víctimas estadounidenses de países no extraditados», dijo en un comunicado Dominick S. Gerace II, fiscal estadounidense para el Distrito Sur de Ohio. «Pero el procesamiento de Zolotarjovs demuestra que las autoridades federales también tienen un alcance global, y haremos responsables a los malos actores como Zolotarjovs, que ahora pasarán mucho tiempo en prisión».

El equipo ruso de ransomware fue prolífico y se dividió en varios equipos, confiando en empresas registradas en Rusia, Europa y Estados Unidos para ocultar sus operaciones. Las autoridades dijeron que el grupo incluía a ex agentes de la ley rusos cuyas conexiones permitían a los miembros acceder a bases de datos del gobierno ruso para acosar a detractores e identificar posibles nuevos reclutas.

Conti estuvo durante un tiempo entre los grupos de ransomware más prolíficos a nivel mundial, lo que afectó a cientos de proveedores de infraestructura crítica, al gobierno de Costa Rica en 2022 y, en última instancia, llevó al Departamento de Estado a ofrecer una recompensa de 10 millones de dólares por información relacionada con los líderes de Conti. El grupo fue notoriamente resistente, se recuperó con nueva infraestructura y alcanzó nuevos objetivos después de que una filtración masiva expusiera chats entre los miembros del grupo en 2022.

Conti se disolvió más tarde ese año, pero los miembros del grupo en cirílico cambiaron su nombre a tres subgrupos: Zeon, Black Basta y Quantum, que rápidamente pasó a llamarse Royal, antes de volver a llamarse BlackSuit en 2024.