Trečiadienį Jungtinių Valstijų teisingumo departamentas paskelbė pareiškimą, kuriame nurodė, kad Denisas Mihaqlovicas Dubnikovas, įtariamas kriptovaliutų pinigų plovimu, buvo atvežtas į JAV iš Nyderlandų, kad jam būtų pateikti kaltinimai Oregono apygardoje.
Tariamas Ryuk Ransomware architektas sulaikytas
Pasak pareiškimo, 29 metų Rusijos pilietis pirmą kartą federaliniame teisme Portlande pasirodė rugpjūčio 16 d., o penkių dienų prisiekusiųjų teismas prasidės spalio 4 d.
Dubnikovas vadovavo kelioms nedidelėms kriptovaliutų biržoms Rusijoje. Jis buvo suimtas Nyderlanduose po to, kai buvo nukreiptas iš Meksikos ir buvo priverstas skristi atgal į ES.
Tuo metu jo advokatas pareiškė, kad rusas nežinojo, iš kur yra lėšos jo mainuose, kurios, pasak Amerikos valdžios, gautos iš išpirkos reikalaujančių mokėjimų.
Išpirkos reikalaujančios programinės įrangos atakų plovimas
JAV prokurorai kaltina Dubnikovą ir jo bendrininkus panaudojus pinigų plovimo metodus, kad nuslėptų pajamas iš išpirkos reikalaujančių atakų, įvykdytų prieš asmenis ir organizacijas JAV ir užsienyje.
Visų pirma įtariama, kad Dubnikovas ir jo sąmokslininkai išplovė išpirkos pinigus, gautus iš Ryuk išpirkos reikalaujančių atakų aukų.
Valdžia mano, kad po to, kai Dubnikovas ir jo bendražygiai gavo išpirkos reikalaujančių pinigų, jie inicijavo daugybę kriptovaliutų operacijų, įskaitant tarptautines, siekdami paslėpti sostinės prigimtį, šaltinį, paskirties vietą, nuosavybės teises ir kontrolę.
Manoma, kad 400,000 m. liepą Dubnikovas išplovė daugiau nei 2019 70 USD išpirkos pinigų. Apskritai, valdžios vertinimais, Ryuko gauja išvalė mažiausiai XNUMX mln. USD vertės pajamų iš išpirkos reikalaujančių programų.
Gauja panaudojo pavogtus ID, kad išgrynintų BTC „Binance“ ir „Huobi“.
2021 m. grėsmių žvalgybos kompanijų „AdvIntel“ ir HYAS ataskaita parodė, kad išviliotos lėšos buvo renkamos sąskaitose, pervedamos į kriptovaliutų maišymo paslaugas, tokias kaip „Tornado Cash“, o vėliau grąžinamos į nusikalstamą rinką, kad būtų galima finansuoti kitą nelegalią veiklą arba išgrynintos teisėtose kriptovaliutų biržose.
Dauguma „ransomware“ grupių naudojasi mažiau žinomomis biržomis, kad išgrynintų savo neteisėtas lėšas. Kita vertus, sakoma, kad Ryukas konvertavo Bitcoin (BTC) į fiat naudodamas sąskaitas dviejose gerai žinomose kriptovaliutų biržose „Binance“ ir „Huobi“, greičiausiai su pavogtomis tapatybėmis.
Ryukas nustatytas kaip neišvengiama elektroninių nusikaltimų grėsmė
Išpirkos reikalaujančių programų ir skaitmeninių turto prievartavimo atakų augimas paskatino sukurti Ransomware ir skaitmeninio turto prievartavimo darbo grupę. Jos užduotis yra sustabdyti, tirti ir patraukti baudžiamojon atsakomybėn už išpirkos reikalaujančias programas ir skaitmeninį prievartavimą, ieškant ir išardant programinę įrangą, nustatant pažeidėjus ir patraukiant juos atsakingais.
Dubnikovo suėmimas buvo apibūdintas kaip vienas iš pirmųjų galimų smūgių, kuriuos darbo grupė davė Ryuk išpirkos reikalaujančių programų gaujai, apkaltintai, kad ji yra atsakinga už daugybę kibernetinių atakų prieš sveikatos priežiūros organizacijas Jungtinėse Valstijose.
2020 m. spalį JAV teisėsaugos agentūros Ryuką pavadino neišvengiančia ir augančia grėsme JAV sveikatos priežiūros pramonei. Tai įvyko po to, kai išpirkos reikalaujančios programos pasiekė kelias šalies ligonines, įskaitant Sky Lakes medicinos centrą Klamath Falls mieste, Oregone.
Dėl išpuolių vėžiu ir kitomis sunkiomis ligomis sergantys pacientai turėjo ilgiau laukti gydymo, kuris gali išgelbėti gyvybę.
Dubnikovui gresia 20 metų laisvės atėmimo bausmė, jei jis bus pripažintas kaltu.
Šaltinis: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/