دادستانهای فدرال ادعا کردند یک عملیات باجافزاری Ryuk بیش از ۱۵ میلیون دلار بیتکوین از سازمانهای آمریکایی استخراج کرده است. یک تبعه ارمنستان به مشارکت در حملاتی اعتراف کرد که صدها سامانه شرکتی را مختل کرد و قربانیان را مجبور ساخت برای خرید کلیدهای رمزگشایی با ارز دیجیتال پرداخت کنند.
هکرِ باجافزار پس از طرح اخاذی ۱۵ میلیون دلاری با بیتکوین به جرم خود اعتراف کرد

نکات کلیدی
- مقامات گفتند این کارزار جرایم سایبری حدود ۱٬۶۱۰ بیتکوین جمعآوری کرده است و تنها یک شرکت در میشیگان پس از یک حمله ۲۰۰ بیتکوین منتقل کرده است.
- در همین حال، اقرار به گناه مستلزم بیش از ۱.۱ میلیون دلار جبران خسارت است، و حکم میتواند به زمان قابلتوجه زندان، جریمهها و نظارت منجر شود.
- بازرسان افبیآی، وزارت دادگستری و مقامات اوکراینی تلاشها را هماهنگ کردند و انتظار میرود صدور حکم پس از بررسی قضایی توافق اقرار به گناه انجام شود.
حملات باجافزاری شرکتهای آمریکایی را مجبور کرد برای کلیدهای رمزگشایی بیتکوین پرداخت کنند
طبق ادعای دادستانهای فدرال، بیش از ۱۵ میلیون دلار بیتکوین در جریان یک کارزار باجافزاری Ryuk مرتبط با کارن سروبوویچ واردانیان از قربانیان آمریکایی خارج شد. این تبعه ۳۴ ساله ارمنستانی که از اوکراین مسترد شده بود، در تاریخ ۸ ژوئیه پس از اعتراف به نقش خود در حملات سایبری انجامشده از نوامبر ۲۰۱۹ تا آوریل ۲۰۲۰، به اتهام توطئه و کلاهبرداری رایانهای اقرار به گناه کرد.
قربانیان پس از نفوذ مهاجمان به شبکههایشان با فایلهای رمزگذاریشده، ایستگاههای کاری از کار افتاده و دادههای شرکتیِ غیرقابلدسترس مواجه شدند. این گروه Ryuk را در صدها سرور و رایانه منتشر کرد و سپس از اختلال ایجادشده برای وادار کردن سازمانها به خرید ابزارهای رمزگشایی با ارز دیجیتال استفاده کرد.
دادستانهای فدرال در بیانیهای مطبوعاتی در تاریخ ۹ ژوئیه توضیح دادند:
«بهعنوان بخشی از این طرح، در ازای کلیدهای رمزگشایی برای بازیابی دسترسی به دادهها، پرداختهای باج از شرکتهای قربانی اخاذی شد. یک یادداشت باج روی سامانههای رایانهای قرار داده شد که پرداخت باج به بیتکوین، نوعی ارز دیجیتال، را مطالبه میکرد و یک نشانی ایمیل ارائه میداد که قربانیان میتوانستند برای ارتباط با مجرمان سایبری از آن استفاده کنند.»
دستورالعملهای پرداخت، سازمانهای آسیبدیده را به سمت بیتکوین هدایت میکرد و تماس ایمیلی با مهاجمان برقرار میساخت. آن فرایند به همدستان اجازه میداد با قربانیانی که دسترسیشان قطع شده بود مذاکره کنند، انتقالها را تأیید کنند و کلیدهایی ارائه دهند که قرار بود پس از رسیدن وجوه به نشانیهای تحت کنترل گروه، دسترسی را بازیابی کند.
اهداف شرکتی شامل یک کسبوکار در میشیگان بود که برای بازپسگیری کنترل شبکه خود ۲۰۰ بیتکوین پرداخت کرد. مبلغ پرداختی در زمان تکمیل بیش از ۱.۱ میلیون دلار بود. رخدادهای دیگر شامل یک شرکت فناوری در ویلسونویلِ اورگن و یک مدرسه در تگزاس بود که در فوریه ۲۰۲۰ مورد حمله قرار گرفت.
اقرارنامه فدرال شرایط جبران خسارت را پیش از صدور حکم در سپتامبر تعیین میکند
دادستانها ادعا کردند عواید ارز دیجیتالِ منتسب به این عملیات در مجموع حدود ۱٬۶۱۰ بیتکوین بوده است. بیتکوینهای جمعآوریشده در زمان انجام تراکنشها ارزشی بیش از ۱۵ میلیون دلار داشتند، هرچند بیانیه مطبوعاتی هیچ فهرست کامل از قربانیان، تاریخچه کیفپولها یا تفکیک پرداختهای مربوط به حملات منفرد ارائه نکرد.
هیات منصفه بزرگ در پورتلند در ۲۲ فوریه ۲۰۲۴ واردانیان را با اتهامهای توطئه، کلاهبرداری رایانهای و اخاذی متهم کرد. اقرار او اتهامهای توطئه و کلاهبرداری رایانهای را مختومه کرد و این توافق او را ملزم میکند بیش از ۱.۱ میلیون دلار جبران خسارت بپردازد.
دادستانهای فدرال نوشتند:
«واردانیان با حداکثر مجازات پنج سال زندان، ۲۵۰٬۰۰۰ دلار جریمه و سه سال آزادی تحت نظارت برای توطئه مواجه است. او با حداکثر مجازات ۱۰ سال زندان، ۲۵۰٬۰۰۰ دلار جریمه و سه سال آزادی تحت نظارت برای کلاهبرداری رایانهای مواجه است. واردانیان در تاریخ ۲۲ سپتامبر ۲۰۲۶ توسط یک قاضی دادگاه منطقهای ایالات متحده محکوم خواهد شد.»
مجازاتهای احتمالی شامل دورههای جداگانه زندان، جریمهها و آزادی تحت نظارت برای هر جرم است. یک قاضی دادگاه منطقهای ایالات متحده در تاریخ ۲۲ سپتامبر ۲۰۲۶ پس از بررسی توافق اقرار به گناه، تعهد جبران خسارت، دستورالعملهای فدرالِ قابلاعمال و سایر مدارک ارائهشده پیش از جلسه، حکم را تعیین خواهد کرد.
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.

















