W środę Departament Sprawiedliwości Stanów Zjednoczonych wydał oświadczenie wskazujące, że Denis Mihaqlovic Dubnikov, podejrzany o pranie brudnych pieniędzy w kryptowalutach, został przywieziony do Stanów Zjednoczonych z Holandii, aby postawić zarzuty w Dystrykcie Oregon.
Domniemany architekt Ryuk Ransomware zatrzymany
Zgodnie z oświadczeniem, 29-letni obywatel Rosji po raz pierwszy pojawił się w sądzie federalnym w Portland 16 sierpnia, a pięciodniowy proces z ławą przysięgłych miał się rozpocząć 4 października.
Dubnikov prowadził kilka małych giełd kryptowalutowych w Rosji. Został aresztowany w Holandii po tym, jak odesłano go z Meksyku i zmuszono do powrotu do UE.
Jego ówczesny prawnik stwierdził, że Rosjanin nie znał pochodzenia środków w jego wymianach, które według amerykańskich władz pochodziły z płatności za oprogramowanie ransomware.
Pranie wpływów z ataków ransomware
Prokuratorzy amerykańscy oskarżają Dubnikowa i jego wspólników o wykorzystywanie technik prania pieniędzy w celu ukrycia dochodów z ataków ransomware popełnionych przeciwko osobom i organizacjom w Stanach Zjednoczonych i za granicą.
W szczególności Dubnikov i jego współspiskowcy rzekomo wyprali pieniądze z okupu uzyskane od ofiar ataków ransomware Ryuk.
Władze uważają, że po tym, jak Dubnikov i jego współpracownicy zdobyli pieniądze na oprogramowanie ransomware, zainicjowali serię transakcji kryptograficznych, w tym międzynarodowych, aby ukryć charakter, źródło, przeznaczenie, własność i kontrolę nad kapitałem.
Uważa się, że Dubnikov wyprał ponad 400,000 2019 dolarów w formie okupu w lipcu 70 r. Ogólnie władze szacują, że gang Ryuk wyczyścił co najmniej XNUMX milionów dolarów wpływów z oprogramowania ransomware.
Gang wykorzystał skradzione identyfikatory do wypłaty BTC na Binance i Huobi
Raport firm zajmujących się analizą zagrożeń AdvIntel i HYAS z 2021 r. wykazał, że wyłudzone środki były gromadzone na rachunkach posiadania, przekazywane do usług mieszania kryptowalut, takich jak Tornado Cash, a następnie kierowane z powrotem na rynek przestępczy w celu finansowania innych nielegalnych działań lub wypłacane na legalnych giełdach kryptowalut.
Większość grup oprogramowania ransomware korzysta z mniej znanych giełd, aby wypłacić swoje nielegalne fundusze. Z drugiej strony mówi się, że Ryuk przekonwertował Bitcoin (BTC) na fiat, używając kont na dwóch znanych giełdach kryptowalut, Binance i Huobi, najprawdopodobniej ze skradzionymi tożsamościami.
Ryuk zidentyfikowany jako bezpośrednie zagrożenie cyberprzestępczością
Wzrost liczby ataków ransomware i wymuszenia cyfrowego doprowadził do utworzenia grupy zadaniowej Ransomware and Digital Extortion Task Force. Jego zadaniem jest zatrzymywanie, badanie i ściganie oprogramowania ransomware i wyłudzeń cyfrowych poprzez znajdowanie i deasemblację oprogramowania, identyfikowanie przestępców i pociąganie ich do odpowiedzialności.
Aresztowanie Dubnikowa zostało opisane jako jeden z pierwszych potencjalnych ciosów zadanych przez Task Force gangowi ransomware Ryuk, oskarżonemu o odpowiedzialność za falę cyberataków na organizacje opieki zdrowotnej w Stanach Zjednoczonych.
W październiku 2020 r. amerykańskie organy ścigania nazwały Ryuk bezpośrednim i rosnącym zagrożeniem dla branży opieki zdrowotnej w USA. Było to po tym, jak oprogramowanie ransomware uderzyło w kilka szpitali w kraju, w tym Sky Lakes Medical Center w Klamath Falls w stanie Oregon.
Z powodu ataków pacjenci z rakiem i innymi ciężkimi schorzeniami musieli dłużej czekać na potencjalnie ratujące życie leczenie.
Dubnikow może zostać skazany na 20 lat więzienia, jeśli zostanie skazany.
Źródło: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/