Føderale påtalemyndigheter hevdet at en Ryuk-ransomware-operasjon hentet ut mer enn 15 millioner dollar i bitcoin fra amerikanske organisasjoner. En armensk statsborger innrømmet å ha deltatt i angrep som forstyrret hundrevis av bedriftssystemer og tvang ofre til å kjøpe dekrypteringsnøkler med kryptovaluta.
Ransomware-hacker erklærer seg skyldig etter utpressingsplan med Bitcoin verdt 15 millioner dollar

Viktige punkter
- Myndighetene sa at cyberkrimkampanjen samlet inn omtrent 1 610 bitcoin, der et selskap i Michigan alene overførte 200 bitcoin etter et angrep.
- I mellomtiden krever tilståelsen mer enn 1,1 millioner dollar i erstatning, mens straffeutmålingen kan resultere i betydelig fengselsstraff, bøter og tilsyn.
- Etterforskere fra FBI, Justisdepartementet og ukrainske myndigheter koordinerte innsatsen, med straffeutmåling forventet etter rettslig gjennomgang av tilståelsesavtalen.
Ransomware-angrep tvang amerikanske selskaper til å betale bitcoin for dekrypteringsnøkler
Mer enn 15 millioner dollar i bitcoin strømmet fra amerikanske ofre under en Ryuk-ransomware-kampanje knyttet til Karen Serobovich Vardanyan, hevdet føderale påtalemyndigheter. Den 34 år gamle armenske statsborgeren, som ble utlevert fra Ukraina, erklærte seg skyldig 8. juli i konspirasjon og datakriminalitet etter å ha innrømmet sin medvirkning i cyberangrep gjennomført fra november 2019 til april 2020.
Ofre møtte krypterte filer, deaktiverte arbeidsstasjoner og utilgjengelige bedriftsdata etter at inntrengere hadde trengt inn i nettverkene deres. Gruppen spredte Ryuk på tvers av hundrevis av servere og datamaskiner, og brukte deretter den påfølgende forstyrrelsen til å presse organisasjoner til å kjøpe dekrypteringsverktøy med kryptovaluta.
Føderale påtalemyndigheter forklarte i en pressemelding 9. juli:
«Som en del av opplegget ble løsepenger presset ut fra offerselskaper i bytte mot dekrypteringsnøkler for å få tilbake tilgang til dataene deres. En løsepengenote ble plassert på datasystemene med krav om løsepenger i Bitcoin, en form for kryptovaluta, og oppga en e-postadresse som ofrene kunne bruke til å kommunisere med cyberkriminelle.»
Betalingsinstruksjoner ledet berørte organisasjoner mot bitcoin og etablerte e-postkontakt med angriperne. Den prosessen gjorde det mulig for konspiratørene å forhandle med ofre som var låst ute, bekrefte overføringer og gi nøkler som var ment å gjenopprette tilgang etter at midlene nådde adresser kontrollert av gruppen.
Bedriftsmål inkluderte en virksomhet i Michigan som overga 200 bitcoin for å gjenvinne kontrollen over nettverket sitt. Betalingen oversteg 1,1 millioner dollar da den ble gjennomført. Andre hendelser involverte et teknologiselskap i Wilsonville i Oregon og en skole i Texas som ble angrepet i februar 2020.
Føderal tilståelse fastsetter erstatningsvilkår i forkant av straffeutmåling i september
Kryptovalutainntekter som ble tilskrevet operasjonen, utgjorde omtrent 1 610 bitcoin, hevdet påtalemyndigheten. Den innsamlede BTC-en hadde en verdi på over 15 millioner dollar på transaksjonstidspunktet, selv om pressemeldingen ikke ga noen fullstendig offerliste, historikk over lommebøker eller oversikt over betalinger knyttet til enkeltangrep.
En storjury i Portland tok ut tiltale mot Vardanyan 22. februar 2024 for konspirasjon, datakriminalitet og utpressing. Tilståelsen hans avklarte konspirasjons- og datakriminalitetstiltalene, og avtalen krever at han betaler mer enn 1,1 millioner dollar i erstatning.
Føderale påtalemyndigheter skrev:
«Vardanyan risikerer en maksimal straff på fem års fengsel, en bot på 250 000 dollar og tre års tilsynsløslatelse for konspirasjon. Han risikerer en maksimal straff på 10 års fengsel, en bot på 250 000 dollar og tre års tilsynsløslatelse for datakriminalitet. Vardanyan vil bli dømt 22. sept. 2026, av en amerikansk føderal dommer.»
Mulige straffer inkluderer separate fengselsstraffer, bøter og tilsynsløslatelse for hvert forhold. En amerikansk føderal dommer vil fastsette straffen 22. september 2026 etter å ha gjennomgått tilståelsesavtalen, erstatningsforpliktelsen, relevante føderale retningslinjer og annet materiale som sendes inn før høringen.
Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.

















