Onsdag ga USAs justisdepartement en uttalelse som indikerte at Denis Mihaqlovic Dubnikov, en mistenkt pengehvitvasker, ble brakt til USA fra Nederland for å møte tiltale i District of Oregon.
Påstått Ryuk Ransomware-arkitekt pågrepet
I følge uttalelsen møtte den 29 år gamle russiske statsborgeren sin første opptreden i føderal domstol i Portland 16. august, med en fem dager lang juryrettssak som skulle begynne 4. oktober.
Dubnikov drev noen få små kryptovalutabørser i Russland. Han ble arrestert i Nederland etter å ha blitt avvist fra Mexico og tvunget til å fly tilbake til EU.
Advokaten hans den gang uttalte at russeren ikke visste opprinnelsen til midlene i utvekslingene hans som amerikanske myndigheter hevder kom fra utbetalinger av løsepenger.
Hvitvasking av inntekter fra ransomware-angrep
Amerikanske påtalemyndigheter anklager Dubnikov og hans medskyldige for å bruke hvitvaskingsteknikker for å skjule inntektene fra løsepengevareangrep begått mot enkeltpersoner og organisasjoner i USA og utenlands.
Spesielt skal Dubnikov og hans medsammensvorne ha hvitvasket løsepenger fra Ryuk-ransomware-angrepene.
Myndighetene mener at etter at Dubnikov og hans medarbeidere fikk løsepengepengene, startet de en serie kryptotransaksjoner, inkludert internasjonale, for å skjule hovedstadens natur, kilde, destinasjon, eierskap og kontroll.
Det antas at Dubnikov hvitvasket mer enn 400,000 2019 dollar i løsepenger i juli 70. Samlet sett anslår myndighetene at Ryuk-gjengen ryddet opp i løsepenger for minst XNUMX millioner dollar.
Gjengen brukte stjålne ID-er for å utbetale BTC på Binance og Huobi
En rapport fra 2021 fra trusseletterretningsselskapene AdvIntel og HYAS viste at utpressede midler ble samlet inn på kontoer, overført til kryptoblandingstjenester som Tornado Cash, og deretter ført tilbake til det kriminelle markedet for å finansiere andre ulovlige aktiviteter eller utbetalt ved legitime kryptovalutabørser.
De fleste løsepengevaregrupper bruker mindre kjente børser for å ta ut sine ulovlige midler. Ryuk på sin side skal ha konvertert Bitcoin (BTC) til fiat ved å bruke kontoer på to kjente kryptobørser, Binance og Huobi, mest sannsynlig med stjålne identiteter.
Ryuk identifisert som en overhengende trussel om nettkriminalitet
Fremveksten av løsepengevare og digitale utpressingsangrep førte til opprettelsen av Task Force for løsepengevare og digital utpressing. Dens jobb er å stoppe, etterforske og straffeforfølge løsepengevare og digital utpressing ved å finne og demontere programvare, identifisere lovbrytere og holde dem ansvarlige.
Arrestasjonen av Dubnikov har blitt beskrevet som et av de første potensielle slagene fra Task Force til Ryuk-ransomware-gjengen, anklaget for å være ansvarlig for en rekke nettangrep mot helseorganisasjoner i USA.
I oktober 2020 kalte amerikanske rettshåndhevelsesbyråer Ryuk for en overhengende og økende trussel mot helsesektoren i USA. Dette var etter at løsepengevaren rammet flere sykehus i landet, inkludert Sky Lakes Medical Center i Klamath Falls, Oregon.
På grunn av angrepene måtte pasienter med kreft og andre alvorlige tilstander vente lenger på potensielt livreddende behandlinger.
Dubnikov risikerer en potensiell dom på 20 års fengsel hvis han blir dømt.
Kilde: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/