Latviër veroordeeld tot ruim 8 jaar cel voor rol in ransomware-aanvallen

Een federale rechter in de Verenigde Staten heeft Deniss Zolotarjovs, een 35-jarige Letse man, veroordeeld tot 102 maanden (ruim 8 jaar) gevangenisstraf voor zijn rol in een criminele organisatie die verantwoordelijk was voor een reeks ransomware-aanvallen. De aanvallen vonden plaats tussen juni 2021 en augustus 2023 en richtten zich op meer dan 54 Amerikaanse bedrijven en instellingen.

Zolotarjovs, die op het moment van de misdaden in Moskou woonde, speelde een cruciale rol in het afpersen van slachtoffers. Volgens de aanklacht dwang hij medeplichtigen ertoe aan om gestolen persoonsgegevens van kinderen te lekken of te verkopen. In één geval stuurde hij gevoelige gezondheidsgegevens van een kinderziekenhuis naar honderden patiënten, wat leidde tot ernstige privacy-schendingen.

De criminele organisatie, geleid door voormalige leiders van de beruchte Conti-ransomwaregroep, gebruikte tijdens de aanvallen verschillende namen, waaronder Karakurt, Royal, TommyLeaks, SchoolBoys Ransomware en Akira. De groep wist bijna $16 miljoen aan losgeld te incasseren, maar de totale schade voor slachtoffers wordt geschat op honderden miljoenen dollars. Daarnaast werden tienduizenden mensen blootgesteld aan psychologische schade en financiële risico’s door de diefstal van hun persoonsgegevens.

“Zolotarjovs hielp zijn ransomwarebende profiteren van de hacks van tientallen bedrijven, waaronder een overheidsinstelling wier 911-systeem offline werd gedwongen,” aldus A. Tysen Duva, adjunct-officier van justitie bij de afdeling Strafrecht van het Amerikaanse ministerie van Justitie.

Onderzoek en arrestatie

Zolotarjovs werd in december 2023 gearresteerd in Georgië en in augustus 2024 uitgeleverd aan de Verenigde Staten. In juli 2025 bekende hij schuld aan geldwitwassen en fraude via elektronische communicatie. Zijn veroordeling onderstreept dat cybercriminelen, ondanks het gebruik van anonimiserende tools en complexe cryptovaluta-patronen, niet immuun zijn voor vervolging.

“Cybercriminelen denken misschien dat ze onkwetsbaar zijn door zich te verschuilen achter anonimiserende tools en complexe cryptovaluta-patronen, terwijl ze Amerikaanse slachtoffers aanvallen vanuit landen waar geen uitleveringsverdrag mee bestaat. Maar de vervolging van Zolotarjovs toont aan dat het Amerikaanse strafrecht ook een wereldwijde reikwijdte heeft.”

— Dominick S. Gerace II, Amerikaanse aanklager voor het Southern District of Ohio

De rol van de Conti-groep

De Conti-ransomwaregroep was jarenlang een van de meest actieve en schadelijke cybercrime-organisaties ter wereld. De groep richtte zich niet alleen op bedrijven, maar ook op kritieke infrastructuur, waaronder de overheid van Costa Rica in 2022. Het Amerikaanse ministerie van Buitenlandse Zaken bood zelfs een $10 miljoen beloning voor informatie over de leiders van Conti.

Na een grote datalek in 2022, waarbij interne chats van de groep werden gepubliceerd, bleef Conti actief door zich te hergroeperen onder nieuwe namen, zoals Zeon en Black. De organisatie maakte gebruik van bedrijven in Rusland, Europa en de Verenigde Staten om haar activiteiten te maskeren. Volgens de autoriteiten bestond de groep zelfs uit voormalige Russische wetshandhavers, die toegang hadden tot overheidsdatabases om tegenstanders te chanteren en nieuwe leden te werven.