Szerdán az Egyesült Államok Igazságügyi Minisztériuma közleményt adott ki, amelyben jelezte, hogy Denis Mihaqlovic Dubnikovot, a feltételezett kriptopénzmosót Hollandiából hozták az Egyesült Államokba, hogy vádat emeljenek az Oregon kerületben.
Elfogták az állítólagos Ryuk Ransomware építészt
A közlemény szerint a 29 éves orosz állampolgár augusztus 16-án jelent meg először a szövetségi bíróság előtt Portlandban, az ötnapos esküdtszéki tárgyalás pedig október 4-én kezdődik.
Dubnikov néhány kisebb kriptovaluta tőzsdét vezetett Oroszországban. Hollandiában tartóztatták le, miután elfordították Mexikótól, és arra kényszerítették, hogy visszarepüljön az EU-ba.
Ügyvédje akkoriban kijelentette, hogy az orosz nem tudta, hogy az amerikai hatóságok szerint zsarolóprogramokból származó pénzeszközök származnak a tőzsdében.
Ransomware támadásokból származó bevételek mosása
Az amerikai ügyészek azzal vádolják Dubnyikovot és bűntársait, hogy pénzmosási technikákat alkalmaztak az egyesült államokbeli és a tengerentúlon magánszemélyek és szervezetek ellen elkövetett ransomware támadásokból származó bevételek eltitkolására.
Dubnyikovot és összeesküvőit különösen azzal vádolják, hogy a Ryuk ransomware támadások áldozataitól kapott váltságdíjat tisztára mosták.
A hatóságok úgy vélik, hogy miután Dubnikov és társai megszerezték a ransomware pénzt, egy sor kripto-tranzakciót kezdeményeztek, köztük nemzetközieket is, hogy elrejtse a főváros természetét, forrását, rendeltetési helyét, tulajdonjogát és ellenőrzését.
Feltételezések szerint Dubnikov több mint 400,000 2019 dollár váltságdíjat mosott ki 70 júliusában. Összességében a hatóságok becslése szerint a Ryuk banda legalább XNUMX millió dollár értékű ransomware bevételt takarított meg.
A banda lopott azonosítókat használt a BTC-k kiváltására a Binance és a Huobi oldalán
Az AdvIntel és a HYAS fenyegetéssel foglalkozó hírszerző cégek 2021-es jelentése kimutatta, hogy a kizsarolt pénzeszközöket számlákon gyűjtötték össze, azokat kriptokeverő szolgáltatásoknak, például a Tornado Cash-nek utalták át, majd visszacsatolták a bűnözői piacra, hogy más illegális tevékenységeket finanszírozzanak, vagy törvényes kriptovaluta tőzsdéken váltottak ki.
A legtöbb zsarolóprogram-csoport kevésbé ismert tőzsdéket használ a tiltott pénzeszközök kiváltására. Ryuk viszont állítólag a Bitcoint (BTC) fiattá alakította át két jól ismert kriptotőzsde, a Binance és a Huobi fiókjai segítségével, valószínűleg lopott személyazonosságokkal.
Ryukot küszöbön álló kiberbűnözési fenyegetésként azonosították
A ransomware és a digitális zsaroló támadások térnyerése a Ransomware és Digital Extortion Task Force létrehozásához vezetett. Feladata a zsarolóprogramok és a digitális zsarolás megállítása, kivizsgálása és vádemelése szoftverek felkutatásával és szétszerelésével, az elkövetők azonosításával és felelősségre vonásával.
Dubnyikov letartóztatását az egyik első lehetséges csapásként írták le a Task Force által a Ryuk ransomware bandára, akit azzal vádolnak, hogy felelős az egyesült államokbeli egészségügyi szervezetek elleni kibertámadásokért.
2020 októberében az amerikai bűnüldöző szervek közvetlen és növekvő fenyegetésnek nevezték Ryuk-ot az Egyesült Államok egészségügyi ágazatára nézve. Ez azután történt, hogy a zsarolóvírus több kórházat is elért az országban, köztük az oregoni Klamath Fallsban található Sky Lakes Medical Centerben.
A támadások miatt a rákos és más súlyos állapotú betegeknek tovább kellett várniuk a potenciálisan életmentő kezelésekre.
Dubnyikovot 20 év börtönre ítélhetik, ha elítélik.
Forrás: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/