Működteti
Featured

A zsarolóvírusos hacker bűnösnek vallotta magát egy 15 millió dolláros bitcoin-zsarolási ügyben

A szövetségi ügyészek szerint egy Ryuk nevű zsarolóvírus-művelet keretében több mint 15 millió dollár értékű bitcoint csaltak ki amerikai szervezetektől. Egy örmény állampolgár beismerte, hogy részt vett olyan támadásokban, amelyek több száz vállalati rendszert tettek működésképtelenné, és az áldozatokat arra kényszerítették, hogy kriptovalutával vásároljanak visszafejtési kulcsokat.

MEGOSZTÁS
A zsarolóvírusos hacker bűnösnek vallotta magát egy 15 millió dolláros bitcoin-zsarolási ügyben

Főbb megállapítások

  • A hatóságok szerint a kiberbűnözői kampány során körülbelül 1 610 bitcoint gyűjtöttek össze, és egy michigani vállalat egyedül 200 bitcoint utalt át egy támadás után.
  • A bűnösség beismerése több mint 1,1 millió dollár kártérítést von maga után, míg az ítélet jelentős börtönbüntetést, pénzbírságot és felügyeletet eredményezhet.
  • Az FBI, az Igazságügyi Minisztérium és az ukrán hatóságok nyomozói összehangolták erőfeszítéseiket; az ítélet várhatóan a vádalkura vonatkozó bírósági felülvizsgálat után születik meg.

A zsarolóvírus-támadások arra kényszerítették az amerikai vállalatokat, hogy bitcoinnal fizessenek a visszafejtési kulcsokért

A szövetségi ügyészek állítása szerint több mint 15 millió dollár értékű bitcoin áramlott ki az amerikai áldozatoktól egy Karen Serobovich Vardanyanhoz kapcsolódó Ryuk zsarolóvírus-kampány során. A 34 éves örmény állampolgár, akit Ukrajnából kiadtak, július 8-án bűnösnek vallotta magát összeesküvés és számítógépes csalás vádjában, miután elismerte részvételét a 2019 novemberétől 2020 áprilisáig végrehajtott kibertámadásokban.

Az áldozatok titkosított fájlokkal, működésképtelen munkaállomásokkal és hozzáférhetetlen vállalati adatokkal szembesültek, miután a behatolók behatoltak a hálózataikba. A csoport több száz szerveren és számítógépen terjesztette a Ryukot, majd a keletkezett zavarokat kihasználva nyomást gyakorolt a szervezetekre, hogy kriptovalutával vásároljanak visszafejtő eszközöket.

A szövetségi ügyészek július 9-i sajtóközleményükben így fogalmaztak:

„A csalás részeként váltságdíjat zsaroltak ki az áldozatvá vált vállalatoktól cserébe a titkosítás feloldásához szükséges kulcsokért, amelyekkel visszanyerhették volna az adataikhoz való hozzáférést. A számítógépes rendszerekre váltságdíj-üzenetet helyeztek el, amelyben a kriptovaluta egyik formájában, Bitcoinban történő váltságdíjfizetést követeltek, és megadtak egy e-mail-címet, amelyen keresztül az áldozatok kapcsolatba léphettek a kiberbűnözőkkel.”

A fizetési utasítások a érintett szervezeteket a bitcoin használatára irányították, és e-mailes kapcsolatot létesítettek a támadókkal. Ez a folyamat lehetővé tette a bűnszövetkezet tagjainak, hogy tárgyaljanak a hozzáférésüket elvesztett áldozatokkal, megerősítsék az átutalásokat, és átadják a kulcsokat, amelyekkel az áldozatok visszanyerhették a hozzáférést, miután a pénzeszközök elérték a csoport által ellenőrzött címeket.

A vállalati célpontok között volt egy michigani vállalkozás is, amely 200 bitcoint fizetett ki, hogy visszanyerje hálózatának irányítását. A fizetés összege végül meghaladta az 1,1 millió dollárt. További incidensek érintettek egy oregoni Wilsonville-ben működő technológiai vállalatot, valamint egy texasi iskolát, amelyet 2020 februárjában támadtak meg.

Szövetségi vádalku határozza meg a kártérítési feltételeket a szeptemberi ítélethozatal előtt

Az ügyészek állítása szerint a művelethez kapcsolódó kriptovaluta-bevételek összesen körülbelül 1 610 bitcoint tettek ki. A begyűjtött BTC értéke a tranzakciók idején meghaladta a 15 millió dollárt, bár a sajtóközlemény nem tartalmazott teljes áldozati listát, pénztárca-előzményeket, illetve az egyes támadásokhoz kapcsolódó kifizetések bontását.

A portlandi nagyesküdtszék 2024. február 22-én vádiratot emelt Vardanyan ellen összeesküvés, számítógépes csalás és zsarolás vádpontjaiban. Vádalkuja rendezte az összeesküvés és a számítógépes csalás vádjait, és a megállapodás értelmében több mint 1,1 millió dollár kártérítést köteles fizetni.

A szövetségi ügyészek a következőket írták:

„Vardanyanra összeesküvés vádja miatt legfeljebb öt év börtönbüntetés, 250 000 dollár pénzbírság és három év felügyelt szabadlábra helyezés szabható ki. Számítógépes csalás vádja miatt legfeljebb tíz év börtönbüntetés, 250 000 dollár pénzbírság és három év felügyelt szabadlábra helyezés szabható ki rá. Vardanyan ítéletét 2026. szeptember 22-én hirdeti ki egy amerikai kerületi bíróság bírája.”

A lehetséges büntetések között szerepelnek az egyes bűncselekményekért kiszabható külön-külön börtönbüntetések, pénzbírságok és felügyelt szabadlábra helyezés. Egy amerikai kerületi bíró 2026. szeptember 22-én határozza meg az ítéletet, miután áttekintette a vádalkut, a kártérítési kötelezettséget, az alkalmazandó szövetségi irányelveket és a tárgyalás előtt benyújtott egyéb anyagokat.

Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.

Címkék ebben a cikkben