Ve středu vydalo ministerstvo spravedlnosti Spojených států prohlášení, že Denis Mihaqlovic Dubnikov, podezřelý z praní špinavých peněz, byl přivezen do Spojených států z Nizozemska, aby čelil obvinění v okrese Oregon.
Údajný Ryuk Ransomware Architet zatčen
Devětadvacetiletý ruský státní příslušník se podle prohlášení poprvé dostavil k federálnímu soudu v Portlandu 29. srpna, pětidenní líčení před porotou mělo začít 16. října.
Dubnikov provozoval několik malých kryptoměnových burz v Rusku. Byl zatčen v Nizozemsku poté, co byl odvrácen z Mexika a donucen odletět zpět do EU.
Jeho právník tehdy uvedl, že Rus neznal původ finančních prostředků na jeho burzách, o nichž americké úřady tvrdí, že pocházejí z plateb ransomwaru.
Výnosy z praní ransomwarových útoků
Američtí prokurátoři obviňují Dubnikova a jeho komplice z používání technik praní špinavých peněz k ukrytí výnosů z ransomwarových útoků spáchaných proti jednotlivcům a organizacím v USA i v zámoří.
Zejména Dubnikov a jeho spoluspiklenci údajně prali výkupné získané od obětí ransomwarových útoků Ryuk.
Úřady se domnívají, že poté, co Dubnikov a jeho spolupracovníci získali peníze z ransomwaru, zahájili sérii krypto transakcí, včetně mezinárodních, aby skryli povahu, zdroj, místo určení, vlastnictví a kontrolu nad hlavním městem.
Předpokládá se, že Dubnikov v červenci 400,000 vypral více než 2019 70 dolarů jako výkupné. Celkově úřady odhadují, že gang Ryuk vyčistil výnosy z ransomwaru v hodnotě nejméně XNUMX milionů dolarů.
Gang použil ukradená ID k vyplacení BTC na Binance a Huobi
Zpráva společností AdvIntel a HYAS z roku 2021 pro zpravodajství o hrozbách ukázala, že vymožené prostředky byly shromažďovány na holdingových účtech, převedeny do služeb pro míchání kryptoměn, jako je Tornado Cash, a poté vráceny zpět na kriminální trh k financování dalších nelegálních aktivit nebo vyplaceny na legitimních burzách kryptoměn.
Většina ransomwarových skupin využívá k vyplacení svých nezákonných finančních prostředků méně známé burzy. Na druhou stranu Ryuk prý převedl bitcoiny (BTC) na fiat pomocí účtů na dvou známých kryptoburzách, Binance a Huobi, s největší pravděpodobností s ukradenými identitami.
Ryuk identifikován jako bezprostřední hrozba kybernetického zločinu
Vzestup ransomwaru a útoků digitálního vydírání vedl k vytvoření Ransomware and Digital Extortion Task Force. Jejím úkolem je zastavit, vyšetřovat a stíhat ransomware a digitální vydírání tím, že najde a rozebere software, identifikuje pachatele a požene je k odpovědnosti.
Zatčení Dubnikova bylo popsáno jako jeden z prvních potenciálních úderů, které Task Force uštědřil gangu ransomwaru Ryuk, obviněnému ze zodpovědnosti za záplavu kybernetických útoků na zdravotnické organizace ve Spojených státech.
V říjnu 2020 americké donucovací orgány označily Ryuk za bezprostřední a rostoucí hrozbu pro zdravotnický průmysl v USA. Stalo se tak poté, co ransomware zasáhl několik nemocnic v zemi, včetně Sky Lakes Medical Center v Klamath Falls v Oregonu.
Kvůli útokům museli pacienti s rakovinou a dalšími těžkými stavy čekat déle na léčbu, která jim mohla zachránit život.
Dubnikovovi hrozí v případě odsouzení 20 let vězení.
Zdroj: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/