Offerto da
Featured

Hacker autore di un attacco ransomware si dichiara colpevole dopo una truffa da 15 milioni di dollari in bitcoin

I procuratori federali hanno sostenuto che un’operazione legata al ransomware Ryuk abbia sottratto oltre 15 milioni di dollari in bitcoin a organizzazioni statunitensi. Un cittadino armeno ha ammesso di aver partecipato ad attacchi che hanno compromesso centinaia di sistemi aziendali e costretto le vittime ad acquistare chiavi di decrittazione con criptovaluta.

SCRITTO DA
CONDIVIDI
Hacker autore di un attacco ransomware si dichiara colpevole dopo una truffa da 15 milioni di dollari in bitcoin

Punti chiave

  • Le autorità hanno dichiarato che la campagna di criminalità informatica ha raccolto circa 1.610 bitcoin; una sola azienda del Michigan ha trasferito 200 bitcoin a seguito di un attacco.
  • Nel frattempo, la dichiarazione di colpevolezza comporta un risarcimento di oltre 1,1 milioni di dollari, mentre la sentenza potrebbe comportare una pena detentiva significativa, multe e misure di sorveglianza.
  • Gli investigatori dell’FBI, del Dipartimento di Giustizia e delle autorità ucraine hanno coordinato le operazioni; la sentenza è prevista dopo l’esame giudiziario dell’accordo di patteggiamento.

Gli attacchi ransomware hanno costretto le aziende statunitensi a pagare in bitcoin per ottenere le chiavi di decrittazione

Secondo quanto sostenuto dai procuratori federali, più di 15 milioni di dollari in bitcoin sono stati versati dalle vittime statunitensi durante una campagna di ransomware Ryuk collegata a Karen Serobovich Vardanyan. La cittadina armena di 34 anni, estradata dall’Ucraina, si è dichiarata colpevole l’8 luglio di associazione a delinquere e frode informatica dopo aver ammesso il proprio coinvolgimento negli attacchi informatici condotti da novembre 2019 ad aprile 2020.

Le vittime si sono ritrovate con file crittografati, postazioni di lavoro disattivate e dati aziendali inaccessibili dopo che gli intrusi erano penetrati nelle loro reti. Il gruppo ha diffuso Ryuk su centinaia di server e computer, per poi sfruttare il conseguente disservizio per costringere le organizzazioni ad acquistare strumenti di decrittazione pagando in criptovaluta. I procuratori federali hanno spiegato in un comunicato stampa del 9 luglio:

“Nell’ambito del piano, sono stati estorti riscatti alle aziende vittime in cambio delle chiavi di decrittazione necessarie per riottenere l’accesso ai propri dati. Sui sistemi informatici è stata inserita una richiesta di riscatto in cui si esigeva il pagamento in Bitcoin, una forma di criptovaluta, e veniva fornito un indirizzo e-mail che le vittime potevano utilizzare per comunicare con i criminali informatici.”

Le istruzioni di pagamento indirizzavano le organizzazioni colpite verso i Bitcoin e stabilivano un contatto via e-mail con gli aggressori. Tale processo consentiva ai cospiratori di negoziare con le vittime bloccate fuori dai propri sistemi, confermare i trasferimenti e fornire le chiavi destinate a ripristinare l’accesso una volta che i fondi avessero raggiunto gli indirizzi controllati dal gruppo.

Tra gli obiettivi aziendali figurava un’azienda del Michigan che ha consegnato 200 bitcoin per riottenere il controllo della propria rete. Il pagamento, una volta completato, ha superato 1,1 milioni di dollari. Altri episodi hanno coinvolto un’azienda tecnologica di Wilsonville, nell’Oregon, e una scuola del Texas attaccata nel febbraio 2020.

L’accordo federale stabilisce i termini del risarcimento in vista della sentenza di settembre

I proventi in criptovaluta attribuiti all’operazione ammontavano a circa 1.610 bitcoin, secondo quanto sostenuto dai pubblici ministeri. I BTC raccolti avevano un valore superiore a 15 milioni di dollari al momento delle transazioni, sebbene il comunicato stampa non fornisse un elenco completo delle vittime, la cronologia dei portafogli o la ripartizione dei pagamenti associati ai singoli attacchi.

Il 22 febbraio 2024, il Gran Giurì di Portland ha incriminato Vardanyan per i reati di associazione a delinquere, frode informatica ed estorsione. Il suo patteggiamento ha risolto le accuse di associazione a delinquere e frode informatica, e l’accordo gli impone di versare oltre 1,1 milioni di dollari a titolo di risarcimento. I pubblici ministeri federali hanno scritto:

“Vardanyan rischia una pena massima di cinque anni di reclusione, una multa di 250.000 dollari e tre anni di libertà vigilata per il reato di associazione a delinquere. Per il reato di frode informatica rischia una pena massima di 10 anni di reclusione, una multa di 250.000 dollari e tre anni di libertà vigilata. Vardanyan sarà condannato il 22 settembre 2026 da un giudice della corte distrettuale degli Stati Uniti.”

Le potenziali sanzioni comprendono pene detentive separate, multe e libertà vigilata per ciascun reato. Un giudice del tribunale distrettuale degli Stati Uniti determinerà la sentenza il 22 settembre 2026, dopo aver esaminato l’accordo di patteggiamento, l’obbligo di risarcimento, le linee guida federali applicabili e gli altri documenti presentati prima dell’udienza.

Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.

Tag in questa storia