Trešdien Amerikas Savienoto Valstu Tieslietu departaments nāca klajā ar paziņojumu, kurā norādīts, ka Deniss Mihaklovičs Dubņikovs, aizdomās turētais kriptovalūtas naudas atmazgātājs, tika atvests uz ASV no Nīderlandes, lai viņam tiktu izvirzītas apsūdzības Oregonas apgabalā.
Aizturēts iespējamais Ryuk Ransomware arhitekts
Saskaņā ar paziņojumu 29 gadus vecais Krievijas pilsonis pirmo reizi ieradās federālajā tiesā Portlendā 16. augustā, bet piecu dienu zvērināto tiesas prāva sāksies 4. oktobrī.
Dubņikovs vadīja dažas nelielas kriptovalūtu biržas Krievijā. Viņš tika arestēts Nīderlandē pēc tam, kad tika atraidīts no Meksikas un bija spiests lidot atpakaļ uz ES.
Viņa advokāts toreiz paziņoja, ka krievs nezināja viņa biržās iegūto līdzekļu izcelsmi, kas, kā apgalvo Amerikas varasiestādes, ir no izpirkuma programmatūras maksājumiem.
Atmazgāšanas ieņēmumi no Ransomware uzbrukumiem
ASV prokurori apsūdz Dubņikovu un viņa līdzdalībniekus naudas atmazgāšanas paņēmienu izmantošanā, lai slēptu ieņēmumus no izspiedējvīrusu uzbrukumiem, kas veikti pret personām un organizācijām ASV un ārzemēs.
Jo īpaši tiek apgalvots, ka Dubņikovs un viņa sazvērnieki ir atmazgājuši izpirkuma naudu, kas iegūta no Ryuk izpirkuma programmatūras uzbrukumu upuriem.
Varas iestādes uzskata, ka pēc tam, kad Dubņikovs un viņa līdzstrādnieki ieguva naudu par izpirkuma programmatūru, viņi uzsāka virkni kriptogrāfijas darījumu, tostarp starptautiskus, lai slēptu galvaspilsētas būtību, avotu, galamērķi, īpašumtiesības un kontroli.
Tiek uzskatīts, ka Dubņikovs 400,000. gada jūlijā atmazgāja vairāk nekā 2019 70 $ izpirkuma naudu. Kopumā varas iestādes lēš, ka Ryuk banda iztīrīja ieņēmumus no izpirkuma programmatūras vismaz XNUMX miljonu dolāru vērtībā.
Banda izmantoja nozagtus ID, lai izņemtu BTC no Binance un Huobi
2021. gada ziņojums, ko sagatavoja draudu izlūkošanas uzņēmumi AdvIntel un HYAS, parādīja, ka izspiestie līdzekļi tika savākti turēšanas kontos, pārskaitīti uz kriptovalūtu sajaukšanas pakalpojumiem, piemēram, Tornado Cash, un pēc tam novirzīti atpakaļ noziedzīgajā tirgū, lai finansētu citas nelikumīgas darbības vai izņemti likumīgās kriptovalūtas biržās.
Lielākā daļa izspiedējvīrusu grupu izmanto mazāk zināmas biržas, lai izņemtu savus nelikumīgos līdzekļus. No otras puses, Ryuk ir pārveidojis Bitcoin (BTC) par fiat, izmantojot kontus divās labi zināmās kriptovalūtu biržās Binance un Huobi, visticamāk, ar nozagtām identitātēm.
Ryuk identificēts kā nenovēršams kibernoziedzības drauds
Izpirkuma programmatūras un digitālās izspiešanas uzbrukumu pieauguma rezultātā tika izveidota Ransomware un digitālās izspiešanas darba grupa. Tās uzdevums ir apturēt, izmeklēt un saukt pie atbildības par izpirkuma programmatūru un digitālo izspiešanu, atrodot un izjaucot programmatūru, identificējot likumpārkāpējus un saucot tos pie atbildības.
Dubņikova arests ir aprakstīts kā viens no pirmajiem potenciālajiem triecieniem, ko darba grupa sniegusi Ryuk izspiedējvīrusu bandai, kas tiek apsūdzēta par atbildību par daudziem kiberuzbrukumiem veselības aprūpes organizācijām Amerikas Savienotajās Valstīs.
2020. gada oktobrī ASV tiesībsargājošās iestādes nosauca Ryuk par nenovēršamu un pieaugošu draudu veselības aprūpes nozarei ASV. Tas notika pēc tam, kad izspiedējvīruss skāra vairākas slimnīcas valstī, tostarp Sky Lakes medicīnas centrs Klamath Falls, Oregonas štatā.
Uzbrukumu dēļ pacientiem ar vēzi un citiem smagiem stāvokļiem bija jāgaida ilgāk, lai saņemtu ārstēšanu, kas varētu glābt dzīvību.
Ja Dubņikovs tiks atzīts par vainīgu, viņam draud 20 gadu cietumsods.
Avots: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/