V stredu ministerstvo spravodlivosti Spojených štátov amerických vydalo vyhlásenie, v ktorom uvádza, že Denis Mihaqlovic Dubnikov, podozrivý z prania špinavých peňazí, bol privezený do Spojených štátov z Holandska, aby čelil obvineniam v okrese Oregon.
Údajný Ryuk Ransomware Architect zatknutý
Podľa vyhlásenia sa 29-ročný ruský štátny príslušník prvýkrát postavil pred federálny súd v Portlande 16. augusta, pričom päťdňový proces pred porotou sa mal začať 4. októbra.
Dubnikov prevádzkoval niekoľko malých búrz s kryptomenami v Rusku. Zatkli ho v Holandsku po tom, čo ho odvrátili z Mexika a prinútili ho odletieť späť do EÚ.
Jeho právnik vtedy uviedol, že Rus nepoznal pôvod finančných prostriedkov na jeho burzách, o ktorých americké úrady tvrdia, že pochádzajú z platieb ransomvéru.
Výnosy z prania ransomvérových útokov
Americkí prokurátori obviňujú Dubnikova a jeho komplicov z používania techník prania špinavých peňazí na zakrytie výnosov z ransomvérových útokov spáchaných proti jednotlivcom a organizáciám v USA a v zámorí.
Najmä Dubnikov a jeho spolusprisahanci údajne prali výkupné získané od obetí útokov ransomvéru Ryuk.
Úrady sa domnievajú, že potom, čo Dubnikov a jeho spoločníci získali peniaze z ransomvéru, iniciovali sériu krypto transakcií, vrátane medzinárodných, aby skryli povahu, zdroj, miesto určenia, vlastníctvo a kontrolu nad hlavným mestom.
Predpokladá sa, že Dubnikov v júli 400,000 prepral viac ako 2019 70 dolárov ako výkupné. Celkovo úrady odhadujú, že gang Ryuk vyčistil výnosy z ransomvéru v hodnote najmenej XNUMX miliónov dolárov.
Gang použil ukradnuté ID na vyplatenie BTC na Binance a Huobi
Správa z roku 2021 od spoločností AdvIntel a HYAS pre spravodajstvo o hrozbách ukázala, že vydierané finančné prostriedky boli zhromaždené na holdingových účtoch, prevedené do služieb na miešanie kryptomien, ako je Tornado Cash, a potom vrátené späť na kriminálny trh na financovanie iných nezákonných aktivít alebo vyplatené na legitímnych burzách kryptomien.
Väčšina skupín ransomvéru využíva na vyplatenie nezákonných finančných prostriedkov menej známe burzy. Na druhej strane sa hovorí, že Ryuk previedol Bitcoin (BTC) na fiat pomocou účtov na dvoch známych kryptoburzách, Binance a Huobi, s najväčšou pravdepodobnosťou s ukradnutými identitami.
Ryuk identifikovaný ako bezprostredná hrozba počítačového zločinu
Nárast ransomvéru a útokov digitálneho vydierania viedol k vytvoreniu pracovnej skupiny Ransomware a Digital Extortion Task Force. Jeho úlohou je zastaviť, vyšetrovať a stíhať ransomvér a digitálne vydieranie hľadaním a rozoberaním softvéru, identifikáciou páchateľov a ich vyvodením zodpovednosti.
Zatknutie Dubnikova bolo opísané ako jeden z prvých potenciálnych úderov, ktoré Task Force uštedrila gangu ransomvéru Ryuk, obvinenému zo zodpovednosti za množstvo kybernetických útokov na zdravotnícke organizácie v Spojených štátoch.
V októbri 2020 americké orgány činné v trestnom konaní označili Ryuk za bezprostrednú a rastúcu hrozbu pre zdravotnícky priemysel v USA. Stalo sa tak po tom, čo ransomvér zasiahol niekoľko nemocníc v krajine, vrátane Sky Lakes Medical Center v Klamath Falls, Oregon.
Kvôli útokom museli pacienti s rakovinou a inými ťažkými stavmi čakať dlhšie na potenciálne život zachraňujúce liečby.
Dubnikovovi v prípade dokázania viny hrozí až 20 rokov väzenia.
Zdroj: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/