Pinapagana ng
Featured

Umakong ang Hacker ng Ransomware Matapos ang $15M na Panlilinlang sa Pangingikil gamit ang Bitcoin

Inakusahan ng mga pederal na tagausig na ang isang operasyon ng Ryuk ransomware ay nakakuha ng mahigit $15 milyon sa bitcoin mula sa mga organisasyon sa U.S. Umamin ang isang Armenian na mamamayan na lumahok sa mga pag-atake na gumambala sa daan-daang corporate system at pumilit sa mga biktima na bumili ng mga decryption key gamit ang cryptocurrency.

ISINULAT NI
IBAHAGI
Umakong ang Hacker ng Ransomware Matapos ang $15M na Panlilinlang sa Pangingikil gamit ang Bitcoin

Mga Pangunahing Takeaway

  • Ayon sa mga awtoridad, ang kampanya ng cybercrime ay nangolekta ng tinatayang 1,610 bitcoin, kung saan isang kumpanya sa Michigan pa lamang ang naglipat ng 200 bitcoin matapos ang isang pag-atake.
  • Samantala, ang pag-amin ng pagkakasala ay nangangailangan ng mahigit $1.1 milyon na restitution, habang ang paghatol ay maaaring magresulta sa malaking oras ng pagkakakulong, mga multa, at superbisyon.
  • Nagkoordina ng mga pagsisikap ang mga imbestigador mula sa FBI, Department of Justice, at mga awtoridad ng Ukraine, at inaasahang magkakaroon ng paghatol matapos ang pagsusuri ng hukuman sa plea agreement.

Pinilit ng mga Pag-atake ng Ransomware ang mga Kumpanya sa US na Magbayad ng Bitcoin para sa mga Decryption Key

Mahigit $15 milyon sa bitcoin ang dumaloy mula sa mga biktima sa U.S. sa panahon ng kampanya ng Ryuk ransomware na iniuugnay kay Karen Serobovich Vardanyan, ayon sa mga pederal na tagausig. Ang 34-taong-gulang na Armenian na mamamayan, na inextradite mula sa Ukraine, ay umamin ng pagkakasala noong Hulyo 8 sa conspiracy at computer fraud matapos aminin ang kanyang pagkakasangkot sa mga cyberattack na isinagawa mula Nobyembre 2019 hanggang Abril 2020.

Naranasan ng mga biktima ang mga naka-encrypt na file, mga na-disable na workstation, at hindi ma-access na corporate data matapos pasukin ng mga salarin ang kanilang mga network. Ikinalat ng grupo ang Ryuk sa daan-daang server at computer, at pagkatapos ay ginamit ang nagresultang pagkaantala upang pilitin ang mga organisasyon na bumili ng mga decryption tool gamit ang cryptocurrency.

Ipinaliwanag ng mga pederal na tagausig sa isang press release noong Hulyo 9:

“Bilang bahagi ng plano, pinangikil ang mga bayad na ransom mula sa mga kumpanyang biktima kapalit ng mga decryption key upang mabawi ang access sa kanilang data. Isang ransom note ang inilagay sa mga computer system na humihingi ng bayad na ransom sa Bitcoin, isang uri ng cryptocurrency, at nagbigay ng email address na maaaring gamitin ng mga biktima upang makipag-ugnayan sa mga cybercriminal.”

Ang mga tagubilin sa pagbabayad ay nagturo sa mga apektadong organisasyon patungo sa bitcoin at nagtatag ng pakikipag-ugnayan sa pamamagitan ng email sa mga umaatake. Ang prosesong iyon ay nagbigay-daan sa mga kasabwat na makipagnegosasyon sa mga biktimang na-lock out, kumpirmahin ang mga paglilipat, at magbigay ng mga key na nilalayong magpanumbalik ng access matapos makarating ang pondo sa mga address na kontrolado ng grupo.

Kabilang sa mga corporate target ang isang negosyong nasa Michigan na nagbigay ng 200 bitcoin upang mabawi ang kontrol sa network nito. Lumampas sa $1.1 milyon ang bayad nang ito ay maisagawa. Kabilang sa iba pang insidente ang isang kumpanya ng teknolohiya sa Wilsonville, Oregon, at isang paaralan sa Texas na inatake noong Pebrero 2020.

Itinatakda ng Pederal na Plea ang mga Kondisyon ng Restitution Bago ang Paghatol sa Setyembre

Ang mga nalikom na cryptocurrency na iniuugnay sa operasyon ay umabot sa humigit-kumulang 1,610 bitcoin, ayon sa mga tagausig. Ang nakolektang BTC ay may halagang higit sa $15 milyon sa oras ng mga transaksiyon, bagama’t walang ibinigay ang press release na kumpletong listahan ng mga biktima, kasaysayan ng wallet, o paghahati-hati ng mga bayad na nauugnay sa bawat indibidwal na pag-atake.

Nagharap ng sakdal ang grand jury sa Portland laban kay Vardanyan noong Peb. 22, 2024, sa mga kasong conspiracy, computer fraud, at extortion. Tinapos ng kanyang plea ang mga kaso ng conspiracy at computer fraud, at hinihingi ng kasunduan na magbigay siya ng mahigit $1.1 milyon sa restitution.

Isinulat ng mga pederal na tagausig:

“Haharapin ni Vardanyan ang pinakamataas na parusa na limang taon sa bilangguan, multang $250,000, at tatlong taon ng supervised release para sa conspiracy. Haharapin niya ang pinakamataas na parusa na 10 taon sa bilangguan, multang $250,000, at tatlong taon ng supervised release para sa computer fraud. Hahatulan si Vardanyan sa Set, 22. 2026, buy a U.S. district court judge.”

Kabilang sa mga posibleng parusa ang magkakahiwalay na termino ng pagkakakulong, mga multa, at supervised release para sa bawat paglabag. Itatakda ng isang hukom ng U.S. district court ang hatol sa Setyembre 22, 2026, matapos suriin ang plea agreement, obligasyon sa restitution, mga naaangkop na pederal na alituntunin, at iba pang materyales na isusumite bago ang pagdinig.

Ang artikulong ito ay isinalin mula sa Ingles gamit ang AI. Ang orihinal na bersyon sa Ingles ang opisyal na pinagmumulan; maaaring maglaman ng mga kamalian ang mga awtomatikong pagsasalin, lalo na sa legal at regulatoryong terminolohiya.

Mga tag sa kwentong ito