
Il Dipartimento di Stato degli Stati Uniti ha annunciato una ricompensa di 10 milioni di dollari per informazioni che consentano di localizzare tre cittadini russi accusati di gestire infrastrutture tecnologiche utilizzate per lanciare attacchi di ransomware e altre attività cibernetiche dannose contro le infrastrutture critiche degli Stati Uniti.
I imputati sono Alexander Alexandrovich Volosovik (43 anni, conosciuto con l'alias «Yalishanda»), Kirill Andreevich Zatolokin (34 anni) e Yulia Vladimirovna Pankova (29 anni), tutti e tre originari di San Pietroburgo, Russia.
Le autorità statunitensi hanno declassificato le accuse penali presentate dalla Procura del Distretto Nord dell'Ohio, che accusano i tre di cospirazione per frode informatica, cospirazione per frode elettronica, frode elettronica e cospirazione per riciclaggio di denaro.
Secondo la dichiarazione del governo statunitense, i tre «hanno aiutato a facilitare attività informatiche criminali contro l'infrastruttura critica degli Stati Uniti che ha colpito vittime in 21 stati e in diversi paesi, con perdite che ammontano a decine di milioni di dollari».
Il dossier del Dipartimento di Giustizia precisa che le perdite superano i 62 milioni di dollari e che tra le vittime figurano banche, scuole, enti governativi, ospedali e aziende di media su tutto il territorio statunitense.
Volosovik e Pankova sono indicati come proprietari e dirigenti delle aziende Media Land LLC e ML.Cloud LLC, rispettivamente, entrambe con sede a San Pietroburgo.
Queste compagnie offrivano servizi di hosting definiti «a prova di proiettile» —infrastrutture progettate specificamente per resistere alla rilevazione e ai tentativi di smantellamento da parte delle forze dell'ordine, attraverso l'uso di società fittizie, registrazioni anonime di domini e tecniche di rotazione rapida degli indirizzi IP.
Questa infrastruttura è stata sfruttata da gruppi di ransomware come LockBit, BlackSuit e Play per eseguire i loro attacchi.
Volosovik, in particolare, ha mantenuto un contatto diretto con Dmitry Khoroshev, alias «Lockbitsupp», l'amministratore sanzionato del gruppo LockBit, considerato uno dei più dannosi al mondo negli ultimi anni.
L'accusa formale contro Volosovik, Zatolokin e Pankova segna il passaggio dalle sanzioni amministrative alla persecuzione penale diretta, con la ricompensa di 10 milioni come strumento di pressione per ottenere informazioni sul luogo in cui si trovano i tre russi.
Inoltre, la ricompensa è offerta nell'ambito del programma Rewards for Justice del Dipartimento di Stato, che accetta informazioni tramite canali cifrati, compresa un'indirizzo nella rete Tor, e prevede il pagamento in criptovaluta.
Questo annuncio avviene nel contesto di una pressione costante da parte di Washington contro le reti di ciberspionaggio collegate alla Russia. Ad aprile di quest'anno, l'FBI ha eseguito l'Operazione Masquerade, che ha smantellato una rete di spionaggio del GRU russo in oltre 23 stati del paese.
La declassificazione delle accuse penali rappresenta un'escalation rispetto alle misure già adottate: nel novembre del 2025, Stati Uniti, Regno Unito e Australia hanno imposto sanzioni coordinate contro i tre individui e le loro aziende, che hanno incluso il congelamento di beni, divieti di viaggio e sanzioni finanziarie.
Video correlati:
Archiviato in: