В сряда Министерството на правосъдието на Съединените щати излезе с изявление, в което се посочва, че Денис Михаклович Дъбников, заподозрян в пране на крипто пари, е бил доведен в Съединените щати от Холандия, за да се изправи пред обвинения в окръг Орегон.
Предполагаемият архитект на рансъмуер Ryuk е задържан
Според изявлението 29-годишният руски гражданин се е явил за първи път пред федералния съд в Портланд на 16 август, като петдневният процес трябва да започне на 4 октомври.
Дъбников ръководи няколко малки борси за криптовалута в Русия. Той беше арестуван в Холандия, след като беше върнат от Мексико и принуден да отлети обратно в ЕС.
Неговият адвокат по това време заяви, че руснакът не е знаел произхода на средствата в борсите си, за които американските власти твърдят, че идват от плащания за ransomware.
Пране на приходи от атаки с рансъмуер
Американските прокурори обвиняват Дъбников и неговите съучастници в използване на техники за пране на пари, за да прикрият приходите от атаки с ransomware, извършени срещу лица и организации в САЩ и в чужбина.
По-конкретно, Дубников и неговите съзаговорници се предполага, че са прали пари за откуп, получени от жертвите на атаките с рансъмуер Ryuk.
Властите смятат, че след като Дъбников и неговите сътрудници са получили парите от ransomware, те са инициирали поредица от крипто транзакции, включително международни, за да скрият естеството, източника, дестинацията, собствеността и контрола на капитала.
Смята се, че Дъбников е изпрал повече от 400,000 2019 долара пари за откуп през юли 70 г. Като цяло властите изчисляват, че бандата Ryuk е изчистила приходи от рансъмуер на стойност най-малко XNUMX милиона долара.
Банда е използвала откраднати идентификатори, за да тегли BTC на Binance и Huobi
Доклад от 2021 г. на компаниите за разузнаване на заплахи AdvIntel и HYAS показа, че изнудваните средства са събрани в холдингови сметки, прехвърлени към услуги за смесване на крипто като Tornado Cash и след това насочени обратно към престъпния пазар за финансиране на други незаконни дейности или осребрени на законни борси за криптовалута.
Повечето групи за рансъмуер използват по-малко известни борси, за да осребрят своите незаконни средства. Ryuk, от друга страна, се казва, че е конвертирал биткойн (BTC) във фиат, използвайки акаунти на две добре известни крипто борси, Binance и Huobi, най-вероятно с откраднати самоличности.
Ryuk е идентифициран като непосредствена заплаха от киберпрестъпления
Нарастването на атаките за рансъмуер и дигитално изнудване доведе до създаването на работната група за рансъмуер и цифрово изнудване. Работата му е да спира, разследва и преследва софтуер за откуп и дигитално изнудване, като намира и разглобява софтуер, идентифицира нарушителите и ги държи отговорни.
Арестът на Дъбников е описан като един от първите потенциални удари, нанесени от оперативната група на бандата Ryuk за рансъмуер, обвинена, че е отговорна за поредица от кибератаки срещу здравни организации в Съединените щати.
През октомври 2020 г. американските правоприлагащи органи нарекоха Ryuk непосредствена и нарастваща заплаха за здравната индустрия в САЩ. Това се случи, след като софтуерът за откуп удари няколко болници в страната, включително медицинския център Sky Lakes в Кламат Фолс, Орегон.
Поради атаките пациентите с рак и други тежки състояния трябваше да чакат по-дълго за потенциално животоспасяващо лечение.
Дъбников е изправен пред потенциална присъда от 20 години затвор, ако бъде признат за виновен.
Източник: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/