Una Corte federale dell’Indiana ha condannato uno dei principali protagonisti del cybercrime internazionale.

“81 mesi di carcere per il cyber criminale russo Aleksei Volkov, ritenuto uno dei più importanti elementi del gruppo di ransomware Yanluowang“. Questo il verdetto di una Corte federale dell’Indiana. Volkov (già arrestato a Roma e poi estradato negli Usa) si era dichiarato “colpevole nel novembre 2025 di sei capi d’accusa relativi alla sua attività“.

Secondo il tribunale Volkov, noto anche come “chubaka.kor”, era “un initial access broker“. Ossia si era specializzato nell’ottenere accessi non autorizzati alle reti e ai sistemi informatici, dopo averne studiato le vulnerabilità. Sia delle aziende, che di altre organizzazioni. Una volta ottenuti, li vendeva ad altri soggetti cyber criminali, come i gruppi di ransomware.

Sul mercato dell’economia cyber illecita la figura del broker di accesso iniziale è sempre più importante e richiesta. Consente infatti ai criminali di trarre profitto dagli attacchi senza distribuire direttamente malware o eseguire richieste di estorsione.

Il volume economico

Per capire il valore di queste operazioni, la Corte ha ricostruito tutte le operazioni di “facilitazione“, ricavando che Volkov ha facilitato decine di attacchi informatici. In tutto, questi hanno causato più di 9 milioni di dollari di perdite confermate alle vittime e oltre 24 milioni di dollari di perdite previste.

L’accusa ha identificato sette specifiche aziende statunitensi oggetto di attacco durante il periodo di 16 mesi, tra cui una società di ingegneria e una banca. Due soggetti hanno pagato complessivamente 1,5 milioni di dollari in riscatti.

Un sistema molto complesso

In realtà, l’hacker criminale russo non riceveva subito e sempre il denaro. I sui complici infatti utilizzavano gli accessi per infettare le reti e i sistemi informatici colpiti con malware. Quest’ultimo cifrava i dati delle vittime e impediva loro di accedervi, danneggiando le loro operazioni aziendali.

Dopodiché richiedevano un “riscatto in criptovaluta“, in cambio del ripristino dell’accesso ai dati. Il riscatto avrebbe permesso di non rendere pubblico l’attacco informatico né di pubblicare i dati rubati delle vittime su un sito di “leak”. Soltanto se si procedeva a pagare il riscatto, Volkov ne riceveva una parte. Senza denaro, avveniva la pubblicazione dei dati esfiltrati.

In ogni caso, come parte della sua condanna, Volkov dovrà risarcire integralmente le vittime, versando almeno 9,1 milioni di dollari alle società identificate. Inoltre, dovrà consegnare le piattaforme utilizzate nelle sue attività criminali.

Vai al sito di Cybersecurity Italia.

L'articolo Ransomware, gli Usa condannano a 81 mesi di carcere il cyber criminale russo Aleksei Volkov sembra essere il primo su CyberSecurity Italia.