Procurorii federali au susținut că o operațiune de tip ransomware Ryuk a sustras peste 15 milioane de dolari în bitcoin de la organizații din SUA. Un cetățean armean a recunoscut că a participat la atacuri care au perturbat funcționarea a sute de sisteme corporative și au forțat victimele să achiziționeze chei de decriptare folosind criptomonede.
Un hacker specializat în ransomware își recunoaște vinovăția în urma unei scheme de șantaj cu Bitcoin în valoare de 15 milioane de dolari

Concluzii cheie
- Autoritățile au declarat că această campanie de criminalitate cibernetică a strâns aproximativ 1.610 de bitcoin, o singură companie din Michigan transferând 200 de bitcoin în urma unui atac.
- În același timp, recunoașterea vinovăției implică o despăgubire de peste 1,1 milioane de dolari, iar sentința ar putea duce la pedepse substanțiale cu închisoarea, amenzi și supraveghere.
- Anchetatorii de la FBI, Departamentul de Justiție și autoritățile ucrainene și-au coordonat eforturile, sentința fiind așteptată după examinarea judiciară a acordului de recunoaștere a vinovăției.
Atacurile cu ransomware au forțat companiile americane să plătească în bitcoin pentru cheile de decriptare
Peste 15 milioane de dolari în bitcoin au fost plătiți de victimele din SUA în timpul unei campanii de ransomware Ryuk legată de Karen Serobovich Vardanyan, au susținut procurorii federali. Cetățeanul armean în vârstă de 34 de ani, care a fost extrădat din Ucraina, s-a declarat vinovat pe 8 iulie de conspirație și fraudă informatică, după ce și-a recunoscut implicarea în atacurile cibernetice desfășurate în perioada noiembrie 2019 – aprilie 2020.
Victimele s-au confruntat cu fișiere criptate, stații de lucru dezactivate și date corporative inaccesibile după ce intrușii au pătruns în rețelele lor. Grupul a răspândit Ryuk pe sute de servere și computere, apoi a folosit perturbările rezultate pentru a presa organizațiile să achiziționeze instrumente de decriptare cu criptomonede.
Procurorii federali au explicat într-un comunicat de presă din 9 iulie:
„În cadrul schemei, s-au extorcat plăți de răscumpărare de la companiile victime în schimbul cheilor de decriptare necesare pentru a-și recăpăta accesul la datele lor. Pe sistemele informatice a fost afișată o notă de răscumpărare prin care se cereau plăți de răscumpărare în Bitcoin, o formă de criptomonedă, și se furniza o adresă de e-mail pe care victimele o puteau folosi pentru a comunica cu infractorii cibernetici.”
Instrucțiunile de plată îndrumau organizațiile afectate către Bitcoin și stabileau un contact prin e-mail cu atacatorii. Acest proces le-a permis conspiratorilor să negocieze cu victimele blocate, să confirme transferurile și să furnizeze cheile menite să restabilească accesul după ce fondurile ajungeau la adresele controlate de grup.
Printre țintele corporative s-a numărat o companie din Michigan care a predat 200 de bitcoin pentru a recâștiga controlul asupra rețelei sale. Plata a depășit 1,1 milioane de dolari la finalizare. Alte incidente au implicat o companie de tehnologie din Wilsonville, Oregon, și o școală din Texas atacată în februarie 2020.
Pledoaria federală stabilește condițiile de restituire înainte de pronunțarea sentinței din septembrie
Procurorii au susținut că veniturile din criptomonede atribuite operațiunii au totalizat aproximativ 1.610 de bitcoin. BTC-urile colectate aveau o valoare de peste 15 milioane de dolari la momentul tranzacțiilor, deși comunicatul de presă nu a oferit o listă completă a victimelor, istoricul portofelelor sau o defalcare a plăților asociate cu atacurile individuale.
Jurații din Portland l-au pus sub acuzare pe Vardanyan pe 22 februarie 2024 pentru conspirație, fraudă informatică și extorcare. Pledoaria sa a soluționat acuzațiile de conspirație și fraudă informatică, iar acordul îi impune să plătească despăgubiri de peste 1,1 milioane de dolari.
Procurorii federali au scris:
„Vardanyan riscă o pedeapsă maximă de cinci ani de închisoare, o amendă de 250.000 de dolari și trei ani de eliberare condiționată sub supraveghere pentru conspirație. El riscă o pedeapsă maximă de 10 ani de închisoare, o amendă de 250.000 de dolari și trei ani de eliberare condiționată sub supraveghere pentru fraudă informatică. Vardanyan va fi condamnat pe 22 septembrie 2026 de către un judecător al unui tribunal districtual din SUA.”
Sancțiunile potențiale includ pedepse cu închisoarea separate, amenzi și eliberare condiționată pentru fiecare infracțiune. Un judecător al unui tribunal districtual din SUA va stabili sentința pe 22 septembrie 2026, după ce va examina acordul de recunoaștere a vinovăției, obligația de restituire, liniile directoare federale aplicabile și alte materiale depuse înainte de ședință.
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.

















