Keskiviikkona Yhdysvaltain oikeusministeriö antoi lausunnon, jonka mukaan kryptorahanpesusta epäilty Denis Mihaqlovic Dubnikov tuotiin Yhdysvaltoihin Hollannista syytteeseen Oregonin piirikunnassa.
Väitetty Ryuk Ransomware -arkkitehti pidätetty
Lausunnon mukaan 29-vuotias Venäjän kansalainen esiintyi ensimmäisen kerran liittovaltion tuomioistuimessa Portlandissa 16. elokuuta, ja viiden päivän valamiehistön oikeudenkäynti alkaa 4. lokakuuta.
Dubnikov johti muutamia pieniä kryptovaluuttapörssejä Venäjällä. Hänet pidätettiin Alankomaissa, kun hänet käännettiin pois Meksikosta ja pakotettiin lentämään takaisin EU:hun.
Hänen asianajajansa totesi tuolloin, että venäläinen ei tiennyt vaihtojensa varojen alkuperää, joiden amerikkalaisten viranomaisten mukaan olivat peräisin lunnasohjelmamaksuista.
Ransomware-hyökkäysten rahanpesu
Yhdysvaltain syyttäjät syyttävät Dubnikovia ja hänen rikoskumppaneitaan rahanpesutekniikoiden käyttämisestä yksityishenkilöitä ja organisaatioita vastaan Yhdysvalloissa ja ulkomailla tehtyjen ransomware-hyökkäyksien tuoton salaamiseen.
Erityisesti Dubnikovin ja hänen salaliittolaistensa väitetään pestäneen Ryuk ransomware -hyökkäysten uhreilta saatuja lunnaita.
Viranomaiset uskovat, että kun Dubnikov ja hänen työtoverinsa saivat lunnasohjelmarahat, he aloittivat joukon kryptotransaktioita, mukaan lukien kansainvälisiä, piilottaakseen pääkaupungin luonteen, lähteen, määränpään, omistuksen ja hallinnan.
Dubnikovin uskotaan pestäneen yli 400,000 2019 dollarin lunnaita heinäkuussa 70. Kaiken kaikkiaan viranomaiset arvioivat, että Ryuk-jengi siivosi vähintään XNUMX miljoonan dollarin arvosta lunnasohjelmatuloja.
Gang käytti varastettuja henkilötunnuksia BTC:n lunastamiseen Binancesta ja Huobista
Uhkatietoyritysten AdvIntelin ja HYAS:n vuoden 2021 raportti osoitti, että kiristetut varat kerättiin hallintatileillä, siirrettiin kryptosekoituspalveluihin, kuten Tornado Cash, ja ohjattiin sitten takaisin rikollismarkkinoille rahoittamaan muuta laitonta toimintaa tai lunastettiin laillisilta kryptovaluuttapörsseiltä.
Useimmat lunnasohjelmaryhmät käyttävät vähemmän tunnettuja vaihtopisteitä lunastaakseen laittomat varat. Toisaalta Ryukin sanotaan muuntaneen Bitcoinin (BTC) fiatiksi käyttämällä tilejä kahdessa tunnetussa kryptopörssissä, Binancessa ja Huobissa, todennäköisesti varastetuilla henkilöllisyyksillä.
Ryuk tunnistettiin välittömäksi tietoverkkorikollisuuden uhkaksi
Kiristysohjelmien ja digitaalisten kiristyshyökkäysten lisääntyminen johti Ransomware and Digital Extortion Task Force -työryhmän perustamiseen. Sen tehtävänä on pysäyttää, tutkia ja asettaa syytteeseen kiristysohjelmat ja digitaalinen kiristys etsimällä ja purkamalla ohjelmistoja, tunnistamalla rikoksentekijät ja saattamalla heidät vastuuseen.
Dubnikovin pidätystä on kuvattu yhdeksi ensimmäisistä mahdollisista iskuista, joita Task Force antoi Ryuk ransomware -jengille, jota on syytetty olevan vastuussa monista kyberhyökkäyksistä Yhdysvalloissa terveydenhuoltoorganisaatioita vastaan.
Lokakuussa 2020 Yhdysvaltain lainvalvontaviranomaiset kutsuivat Ryukia välittömäksi ja kasvavaksi uhkaksi terveydenhuoltoalalle Yhdysvalloissa. Tämä tapahtui sen jälkeen, kun kiristysohjelma osui useisiin sairaaloihin maassa, mukaan lukien Sky Lakes Medical Centeriin Klamath Fallsissa Oregonissa.
Hyökkäysten vuoksi syöpäpotilaat ja muut vakavat sairaudet joutuivat odottamaan pidempään mahdollisesti hengenpelastushoitoja.
Dubnikovia uhkaa 20 vuoden vankeustuomio, jos hänet tuomitaan syylliseksi.
Lähde: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/