Hacker Russo Condenado a 81 Meses por Ataques de $9M Ransomware

Resumo

• Um tribunal nos Estados Unidos condenou o cidadão russo Aleksei Volkov a 81 meses de prisão por seu envolvimento em ataques de ransomware que causaram perdas reais superiores a 9 milhões de dólares.
• Volkov atuava como um “corretor de acesso inicial”, identificando vulnerabilidades e vendendo acessos não autorizados a grupos de ransomware, que então criptografavam os dados das vítimas.
• O 26 anos deve pagar 9,2 milhões de dólares em restituição às vítimas e confiscar equipamentos utilizados nos crimes.

Um tribunal no Distrito Sul de Indiana condenou o cidadão russo Aleksei Volkov, de 26 anos, a 81 meses de prisão na segunda-feira por ajudar grandes grupos de cibercrime, incluindo o grupo de ransomware Yanluowang, em ataques que causaram perdas reais superiores a 9 milhões de dólares e perdas pretendidas superiores a 24 milhões de dólares nos Estados Unidos. Volkov, de São Petersburgo, Rússia, atuava como um “corretor de acesso inicial” — um especialista que obtém acesso não autorizado a redes corporativas e vende esse acesso a outros atores maliciosos, de acordo com documentos judiciais. Seus compradores usavam o acesso para implantar ransomware que criptografava os dados das vítimas, exigindo pagamentos em criptomoedas — “às vezes na casa dos milhões de dólares” — em troca de restaurar o acesso e não publicar os dados roubados em sites de vazamento. Em 25 de novembro de 2025, Volkov se declarou culpado de quatro acusações do indiciamento do Distrito Sul de Indiana — transferência ilegal de um meio de identificação, tráfico de informações de acesso, fraude com dispositivos de acesso e roubo de identidade agravado — além de duas acusações do indiciamento do Distrito Leste da Pensilvânia por conspiração para cometer fraude informática e conspiração para lavagem de dinheiro. A polícia em Roma, Itália, prendeu Volkov antes de sua extradição para os Estados Unidos.

Como parte de seu acordo de confissão, Volkov admitiu que ele e seus co-conspiradores “exigiram dezenas de milhões de dólares em resgate e receberam milhões”, com Volkov recebendo uma parte dos pagamentos de resgate em criptomoedas. O tribunal ordenou que ele pagasse a restituição integral, incluindo quase 9,2 milhões de dólares a vítimas conhecidas, e confiscasse equipamentos utilizados em seus crimes.  Ransomware e criptomoedas O ransomware, frequentemente utilizando criptomoedas para pagamento, continua sendo um desafio para o espaço cripto. Segundo o Relatório de Crimes em Criptomoedas de 2026 da Chainalysis, os pagamentos de ransomware na blockchain totalizaram 820 milhões de dólares em 2025, uma queda de 8% em relação ao ano anterior, enquanto os ataques reivindicados aumentaram 50% e o pagamento médio de resgate cresceu 368% ao ano, chegando a quase 60.000 dólares. Nos últimos meses, desenvolvedores de ransomware passaram a usar contratos inteligentes na blockchain como canal de distribuição, incluindo a variante DeadLock, que utiliza contratos inteligentes do Polygon para rotação de endereços de servidores proxy e distribuição, e EtherHiding, que mira contratos inteligentes do BNB Smart Chain e Ethereum.