Ministrstvo za pravosodje Združenih držav je v sredo izdalo izjavo, ki navaja, da je bil Denis Mihaqlovic Dubnikov, osumljen pralnice kripto denarja, pripeljan v Združene države z Nizozemske, da bi se soočil z obtožbami v okrožju Oregon.
Prijeli domnevnega arhitekta izsiljevalske programske opreme Ryuk
Glede na izjavo se je 29-letni ruski državljan prvič pojavil na zveznem sodišču v Portlandu 16. avgusta, petdnevno porotno sojenje pa se bo začelo 4. oktobra.
Dubnikov je vodil nekaj manjših menjalnic kriptovalut v Rusiji. Aretirali so ga na Nizozemskem, potem ko so ga zavrnili iz Mehike in morali odleteti nazaj v EU.
Njegov odvetnik je takrat izjavil, da Rus ni poznal izvora sredstev v svojih menjavah, za katere ameriške oblasti trdijo, da izvirajo iz plačil izsiljevalske programske opreme.
Pranje prihodkov od napadov z izsiljevalsko programsko opremo
Ameriški tožilci obtožujejo Dubnikova in njegove sostorilce uporabe tehnik pranja denarja za prikrivanje dobička iz napadov z izsiljevalsko programsko opremo, ki so bili storjeni proti posameznikom in organizacijam v ZDA in v tujini.
Zlasti Dubnikov in njegovi sozarotniki naj bi oprali denar za odkupnino, pridobljen od žrtev napadov z izsiljevalsko programsko opremo Ryuk.
Oblasti menijo, da so Dubnikov in njegovi sodelavci po tem, ko so dobili denar od izsiljevalske programske opreme, sprožili vrsto kripto transakcij, vključno z mednarodnimi, da bi skrili naravo, izvor, cilj, lastništvo in nadzor kapitala.
Domneva se, da je Dubnikov julija 400,000 opral več kot 2019 dolarjev denarja za odkupnino. Na splošno oblasti ocenjujejo, da je tolpa Ryuk pospravila za vsaj 70 milijonov dolarjev dobička iz izsiljevalske programske opreme.
Tolpa je uporabila ukradene ID-je za izplačilo BTC na Binance in Huobi
Poročilo podjetij za obveščanje o grožnjah AdvIntel in HYAS iz leta 2021 je pokazalo, da so bila izsiljena sredstva zbrana na holding računih, prenesena v storitve mešanja kriptovalut, kot je Tornado Cash, in nato preusmerjena nazaj na kriminalni trg za financiranje drugih nezakonitih dejavnosti ali izplačana na zakonitih menjalnicah kriptovalut.
Večina skupin izsiljevalskih programov uporablja manj znane borze za unovčenje svojih nezakonitih sredstev. Po drugi strani pa naj bi Ryuk pretvoril Bitcoin (BTC) v fiat z uporabo računov na dveh znanih kripto borzah, Binance in Huobi, najverjetneje z ukradenimi identitetami.
Ryuk prepoznan kot neposredna grožnja kibernetskega kriminala
Porast izsiljevalske programske opreme in digitalnih izsiljevalskih napadov je privedel do ustanovitve delovne skupine za izsiljevalsko programsko opremo in digitalno izsiljevanje. Njegova naloga je ustaviti, preiskati in preganjati izsiljevalsko programsko opremo in digitalno izsiljevanje z iskanjem in razstavljanjem programske opreme, identifikacijo storilcev kaznivih dejanj in njihovo odgovornostjo.
Aretacija Dubnikova je bila opisana kot eden prvih možnih udarcev, ki jih je delovna skupina zadala tolpi izsiljevalske programske opreme Ryuk, obtoženi, da je odgovorna za množico kibernetskih napadov na zdravstvene organizacije v Združenih državah.
Oktobra 2020 so ameriški organi kazenskega pregona Ryuk označili za neposredno in naraščajočo grožnjo zdravstveni industriji v ZDA. To se je zgodilo po tem, ko je izsiljevalska programska oprema prizadela več bolnišnic v državi, vključno z medicinskim centrom Sky Lakes v Klamath Fallsu v Oregonu.
Zaradi napadov so morali bolniki z rakom in drugimi hudimi boleznimi dlje čakati na zdravljenje, ki bi lahko rešilo življenje.
Dubnikovu grozi 20-letna zaporna kazen, če bo obsojen.
Vir: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/