Federale aanklagers beweren dat een Ryuk-ransomwaregroep meer dan 15 miljoen dollar aan bitcoin heeft buitgemaakt bij Amerikaanse organisaties. Een Armeense staatsburger heeft toegegeven deel te hebben genomen aan aanvallen die honderden bedrijfssystemen hebben lamgelegd en slachtoffers dwongen om decoderingssleutels met cryptovaluta aan te schaffen.
Ransomware-hacker bekent schuld na afpersingszaak met 15 miljoen dollar aan bitcoins

Belangrijkste punten
- Volgens de autoriteiten heeft de cybercriminaliteitscampagne ongeveer 1.610 bitcoin opgeleverd, waarbij een bedrijf uit Michigan alleen al na een aanval 200 bitcoin heeft overgemaakt.
- De schuldbekentenis houdt bovendien een schadevergoeding van meer dan 1,1 miljoen dollar in, terwijl de veroordeling kan leiden tot een aanzienlijke gevangenisstraf, boetes en toezicht.
- Onderzoekers van de FBI, het ministerie van Justitie en de Oekraïense autoriteiten hebben hun inspanningen gecoördineerd; de veroordeling wordt verwacht na gerechtelijke toetsing van de schuldbekentenisovereenkomst.
Ransomware-aanvallen dwongen Amerikaanse bedrijven om bitcoin te betalen voor decoderingssleutels
Volgens federale aanklagers is er tijdens een Ryuk-ransomwarecampagne die in verband wordt gebracht met Karen Serobovich Vardanyan meer dan 15 miljoen dollar aan bitcoin van Amerikaanse slachtoffers weggevloeid. De 34-jarige Armeense staatsburger, die uit Oekraïne werd uitgeleverd, pleitte op 8 juli schuldig aan samenzwering en computerfraude, nadat hij zijn betrokkenheid bij cyberaanvallen tussen november 2019 en april 2020 had toegegeven.
Slachtoffers werden geconfronteerd met versleutelde bestanden, onbruikbaar gemaakte werkstations en ontoegankelijke bedrijfsgegevens nadat indringers hun netwerken waren binnengedrongen. De groep verspreidde Ryuk over honderden servers en computers en gebruikte vervolgens de daaruit voortvloeiende verstoring om organisaties onder druk te zetten om decoderingsprogramma’s met cryptovaluta aan te schaffen.
Federale aanklagers legden in een persbericht op 9 juli uit:
“Als onderdeel van de zwendel werden losgeldbetalingen afgeperst van slachtofferbedrijven in ruil voor decoderingssleutels om weer toegang te krijgen tot hun gegevens. Op de computersystemen werd een losgeldbrief geplaatst waarin losgeldbetalingen in Bitcoin, een vorm van cryptovaluta, werden geëist en waarin een e-mailadres werd vermeld dat slachtoffers konden gebruiken om met de cybercriminelen te communiceren.”
Betalingsinstructies leidden de getroffen organisaties naar Bitcoin en zorgden voor e-mailcontact met de aanvallers. Via dat proces konden de samenzweerders onderhandelen met de buitengesloten slachtoffers, overschrijvingen bevestigen en sleutels verstrekken waarmee de toegang kon worden hersteld nadat het geld was aangekomen op adressen die door de groep werden beheerd.
Tot de bedrijfsdoelen behoorde onder meer een onderneming in Michigan die 200 bitcoin afstond om de controle over haar netwerk terug te krijgen. De betaling bedroeg uiteindelijk meer dan 1,1 miljoen dollar. Andere incidenten hadden betrekking op een technologiebedrijf in Wilsonville, Oregon, en een school in Texas die in februari 2020 werd aangevallen.
Federale schuldbekentenis legt voorwaarden voor schadevergoeding vast in afwachting van vonnis in september
De opbrengsten uit cryptovaluta die aan de operatie werden toegeschreven, bedroegen in totaal ongeveer 1.610 bitcoin, zo stelden de aanklagers. De verzamelde BTC had op het moment van de transacties een waarde van meer dan 15 miljoen dollar, hoewel het persbericht geen volledige lijst van slachtoffers, walletgeschiedenis of uitsplitsing van betalingen in verband met individuele aanvallen bevatte.
Grote juryleden in Portland hebben Vardanyan op 22 februari 2024 aangeklaagd wegens samenzwering, computerfraude en afpersing. Zijn schuldbekentenis heeft de aanklachten wegens samenzwering en computerfraude afgehandeld, en de overeenkomst verplicht hem tot het betalen van meer dan 1,1 miljoen dollar aan schadevergoeding.
Federale aanklagers schreven:
„Vardanyan riskeert voor samenzwering een maximale gevangenisstraf van vijf jaar, een boete van 250.000 dollar en drie jaar voorwaardelijke vrijlating onder toezicht. Voor computerfraude riskeert hij een maximale gevangenisstraf van tien jaar, een boete van 250.000 dollar en drie jaar voorwaardelijke vrijlating onder toezicht. Vardanyan zal op 22 september 2026 worden veroordeeld door een rechter van de Amerikaanse districtsrechtbank.”
Mogelijke straffen omvatten afzonderlijke gevangenisstraffen, boetes en voorwaardelijke vrijlating met toezicht voor elk strafbaar feit. Een rechter van de Amerikaanse districtsrechtbank zal op 22 september 2026 de straf vaststellen, na bestudering van de schuldbekentenisovereenkomst, de verplichting tot schadevergoeding, de toepasselijke federale richtlijnen en andere stukken die vóór de zitting zijn ingediend.
Dit artikel is met behulp van AI uit het Engels vertaald. De originele Engelstalige versie is de gezaghebbende bron; geautomatiseerde vertalingen kunnen onnauwkeurigheden bevatten, met name in juridische en regelgevende terminologie.

















