У сераду Міністэрства юстыцыі Злучаных Штатаў апублікавала заяву, у якой паказваецца, што Дзяніс Міхайлавіч Дубнікаў, падазраваны ў адмыванні крыпта-грошай, быў дастаўлены ў ЗША з Нідэрландаў для прад'яўлення абвінавачанняў у акрузе Арэгон.
Меркаваны архітэктар праграм-вымагальнікаў Ryuk затрыманы
Згодна з заявай, 29-гадовы грамадзянін Расіі ўпершыню паўстаў перад федэральным судом у Портлендзе 16 жніўня, а пяцідзённы суд прысяжных пачнецца 4 кастрычніка.
Дубнікаў кіраваў некалькімі невялікімі біржамі крыптавалют у Расіі. Ён быў арыштаваны ў Нідэрландах пасля таго, як яго забаранілі з Мексікі і прымусілі ляцець назад у ЕС.
Яго адвакат у той час заявіў, што расіянін не ведаў паходжання сродкаў на яго біржах, якія, як сцвярджаюць амерыканскія ўлады, паходзяць ад плацяжоў праграм-вымагальнікаў.
Адмыванне даходаў ад атак праграм-вымагальнікаў
Пракуратура ЗША абвінавачвае Дубнікава і яго саўдзельнікаў у выкарыстанні метадаў адмывання грошай для ўтойвання даходаў ад нападаў праграм-вымагальнікаў, учыненых супраць асоб і арганізацый у ЗША і за мяжой.
У прыватнасці, Дубнікаў і яго паплечнікі, як мяркуецца, адмывалі грошы, атрыманыя ад ахвяр нападаў праграм-вымагальнікаў Ryuk.
Улады мяркуюць, што пасля таго, як Дубнікаў і яго паплечнікі атрымалі грошы ад праграм-вымагальнікаў, яны ініцыявалі серыю крыпта-транзакцый, у тым ліку міжнародных, каб схаваць характар, крыніцу, прызначэнне, права ўласнасці і кантроль над капіталам.
Мяркуецца, што Дубнікаў адмыў больш за 400,000 2019 долараў ЗША ў выглядзе выкупу ў ліпені 70 года. У цэлым, паводле ацэнак уладаў, банда Рюка ачысціла прынамсі XNUMX мільёнаў долараў ад праграм-вымагальнікаў.
Банда выкарыстала скрадзеныя ідэнтыфікатары, каб абнаявіць BTC на Binance і Huobi
Справаздача кампаній па выведцы пагроз AdvIntel і HYAS за 2021 год паказала, што вымагальныя сродкі збіраліся на холдынгавых рахунках, пераводзіліся ў сэрвісы міксавання крыпта, такія як Tornado Cash, а затым вярталіся на крымінальны рынак для фінансавання іншых незаконных дзеянняў або абнаяўляліся на законных біржах крыптавалют.
Большасць груп праграм-вымагальнікаў выкарыстоўваюць менш вядомыя біржы, каб абнаявіць свае незаконныя сродкі. Рюк, з іншага боку, нібыта канвертаваў біткойны (BTC) у фіят, выкарыстоўваючы ўліковыя запісы на дзвюх вядомых крыптабіржах, Binance і Huobi, хутчэй за ўсё, са скрадзенымі ідэнтыфікацыйнымі дадзенымі.
Ryuk вызначана як непасрэдная пагроза кіберзлачынствам
Рост колькасці праграм-вымагальнікаў і лічбавых вымагальніцтваў прывёў да стварэння аператыўнай групы па вымагальніках і лічбавым вымагальніцтве. Яго праца заключаецца ў спыненні, расследаванні і пераследзе праграм-вымагальнікаў і лічбавага вымагальніцтва шляхам пошуку і разборкі праграмнага забеспячэння, выяўлення правапарушальнікаў і прыцягнення іх да адказнасці.
Арышт Дубнікава быў апісаны як адзін з першых патэнцыйных удараў, нанесеных аператыўнай групай бандзе праграм-вымагальнікаў Ryuk, якую абвінавачваюць у адказнасці за шэраг кібератак на арганізацыі аховы здароўя ў Злучаных Штатах.
У кастрычніку 2020 года праваахоўныя органы ЗША назвалі Ryuk непасрэднай і растучай пагрозай для індустрыі аховы здароўя ў ЗША. Гэта адбылося пасля таго, як праграма-вымагальнік трапіла ў некалькі бальніц краіны, у тым ліку ў медыцынскі цэнтр Sky Lakes у Кламат-Фолс, штат Арэгон.
З-за нападаў пацыентам з ракам і іншымі цяжкімі захворваннямі прыйшлося даўжэй чакаць патэнцыйна выратавальнага лячэння.
Дубнікаву пагражае пакаранне ў выглядзе 20 гадоў пазбаўлення волі, калі яго прызнаюць вінаватым.
Крыніца: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/