Um tribunal dos Estados Unidos condenou Aleksei Olegovich Volkov a 81 meses de prisão, por apoiar grupos de ransomware como o Yanluowang. O criminoso ajudou na realização de dezenas de ataques, que causaram prejuízos de mais de US$ 9 milhões à corporações estadunidenses. Preso na Itália em 2024 e extraditado, ele se declarou culpado em novembro de 2025.
“Volkov facilitou dezenas de ataques de ransomware em todo o território dos Estados Unidos, causando mais de US$ 9 milhões em prejuízos reais e mais de US$ 24 milhões em prejuízos previstos”, afirmou o Departamento de Justiça em comunicado.
Aleksei Volkov facilitou dezenas de invasões
Volkov foi indiciado em dois distritos dos EUA e preso em Roma. Depois, ele foi extraditado para os Estados Unidos, onde se declarou culpado.
As autoridades afirmam que ele atuava como um “corretor de acesso inicial”, invadindo redes corporativas ao explorar vulnerabilidades. Ele então, vendia esse acesso a outros cibercriminosos, incluindo grupos de ransomware, possibilitando novos ataques.
Venda de acessos abriu portas para grupos como o Yanluowang
O cidadão russo forneceu acesso à rede que seus cúmplices utilizaram para instalar ransomware, criptografar dados e interromper as operações. As vítimas foram solicitadas a pagar resgates elevados em criptomoedas para recuperar o acesso e evitar vazamentos de dados. Volkov recebeu parte dos lucros dos resgates das vítimas que pagaram.
Segundo o comunicado do Departamento de Justiça, os cúmplices de Volkov utilizaram o acesso fornecido por ele para infectar as redes e sistemas de computadores afetados com malware.
Os criminosos exigiram que as vítimas pagassem um resgate em criptomoedas em troca de restaurar o acesso das vítimas aos dados e prometer não divulgar publicamente o ataque. Ou então, publicavam os dados roubados das vítimas em um site de ‘vazamentos’.
Justiça dos EUA determina indenização de mais de US$ 9 milhões
Volkov se declarou culpado em novembro de 2025 por várias acusações, incluindo roubo de identidade, fraude e conspiração, após a consolidação dos processos em Indiana. Ele admitiu ter invadido redes, roubado dados, implantado ransomware e exigido milhões em criptomoedas.
O grupo dividiu os lucros, e Volkov concordou em pagar mais de US$ 9,1 milhões em indenização e entregar os equipamentos usados nos ataques.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.