Չորեքշաբթի օրը Միացյալ Նահանգների արդարադատության նախարարությունը հայտարարություն է տարածել, որում նշվում է, որ ծպտյալ փողերի լվացման կասկածյալ Դենիս Միխալովիչ Դուբնիկովը բերվել է ԱՄՆ՝ Նիդեռլանդներից՝ Օրեգոնի շրջանում մեղադրանք առաջադրելու համար:
Բերման է ենթարկվել Ryuk Ransomware-ի ենթադրյալ ճարտարապետը
Հայտարարության համաձայն՝ 29-ամյա ռուս քաղաքացին առաջին անգամ հայտնվել է Պորտլենդի դաշնային դատարանում օգոստոսի 16-ին, իսկ երդվյալ ատենակալների հնգօրյա դատավարությունը կսկսվի հոկտեմբերի 4-ին:
Դուբնիկովը Ռուսաստանում կրիպտոարժույթի մի քանի փոքր բորսա է վարել: Նա ձերբակալվել է Նիդեռլանդներում այն բանից հետո, երբ նրան երես են տվել Մեքսիկայից և ստիպել են հետ թռչել ԵՄ:
Նրա փաստաբանն այն ժամանակ հայտարարեց, որ ռուսաստանցին չգիտեր իր փոխանակման միջոցների ծագումը, որոնք ամերիկյան իշխանությունները պնդում են, որ գոյացել են փրկագին վճարումներից:
Փրկագին ծրագրերի հարձակումներից ստացված եկամուտների լվացում
ԱՄՆ դատախազները մեղադրում են Դուբնիկովին և նրա հանցակիցներին փողերի լվացման մեթոդների կիրառման մեջ՝ թաքցնելու փրկագին ծրագրերի հարձակումներից ստացված եկամուտները, որոնք իրականացվել են ԱՄՆ-ում և արտերկրում գտնվող անհատների և կազմակերպությունների դեմ:
Մասնավորապես, Դուբնիկովը և նրա համախոհները ենթադրաբար լվացել են փրկագին գումարներ, որոնք ստացվել են Ryuk փրկագին հարձակման զոհերից:
Իշխանությունները կարծում են, որ այն բանից հետո, երբ Դուբնիկովն ու նրա համախոհները ստացան փրկագին փողը, նրանք նախաձեռնեցին մի շարք կրիպտո գործարքներ, այդ թվում՝ միջազգային, որպեսզի թաքցնեն կապիտալի բնույթը, աղբյուրը, նպատակակետը, սեփականությունը և վերահսկողությունը:
Ենթադրվում է, որ Դուբնիկովը 400,000 թվականի հուլիսին ավելի քան 2019 դոլար է լվացել որպես փրկագին: Ընդհանուր առմամբ, իշխանությունները գնահատում են, որ Ryuk հանցախումբը մաքրել է առնվազն 70 միլիոն դոլար արժողությամբ փրկագինից ստացված եկամուտը:
Բանդան օգտագործել է գողացված ID-ներ՝ ԲԹՋ-ն կանխիկացնելու համար Binance-ում և Huobi-ում
Սպառնալիքների հետախուզական AdvIntel և HYAS ընկերությունների 2021 թվականի զեկույցը ցույց է տվել, որ շորթված միջոցները հավաքագրվել են հոլդինգային հաշիվներում, փոխանցվել կրիպտո-միքսինգ ծառայություններին, ինչպիսին է Tornado Cash-ը, և այնուհետև վերադարձվել հանցավոր շուկա՝ այլ անօրինական գործողություններ ֆինանսավորելու կամ օրինական կրիպտոարժույթների բորսաներում կանխիկացնելու համար:
Փրկագին ծրագրերի խմբերից շատերն օգտագործում են ավելի քիչ հայտնի փոխանակումներ՝ իրենց ապօրինի միջոցները կանխիկացնելու համար: Մյուս կողմից, ասվում է, որ Ռյուկը բիթքոյնը (BTC) վերածել է fiat-ի՝ օգտագործելով երկու հայտնի կրիպտո փոխանակումների՝ Binance-ի և Huobi-ի հաշիվները, որոնք, ամենայն հավանականությամբ, ունեն գողացված ինքնություններ:
Ռյուկը ճանաչվել է որպես կիբերհանցագործության անմիջական սպառնալիք
Փրկագին ծրագրերի և թվային շորթման հարձակումների աճը հանգեցրեց Ransomware and Digital Extortion Task Force-ի ստեղծմանը: Նրա գործն է դադարեցնել, հետաքննել և հետապնդել փրկագին և թվային շորթումը՝ գտնելով և ապամոնտաժելով ծրագրակազմը, բացահայտելով իրավախախտներին և պատասխանատվության ենթարկելով նրանց:
Դուբնիկովի ձերբակալությունը նկարագրվել է որպես առաջին պոտենցիալ հարվածներից մեկը, որը հասցվել է Task Force-ի կողմից Ryuk ransomware հանցախմբին, որը մեղադրվում է Միացյալ Նահանգների առողջապահական կազմակերպությունների վրա կիբերհարձակումների համար պատասխանատու լինելու մեջ:
2020 թվականի հոկտեմբերին ԱՄՆ իրավապահ մարմինները Ռյուկին անվանեցին անխուսափելի և աճող սպառնալիք ԱՄՆ-ի առողջապահության ոլորտի համար: Դա տեղի ունեցավ այն բանից հետո, երբ փրկագին հարվածեց երկրի մի քանի հիվանդանոցներ, այդ թվում՝ Օրեգոն նահանգի Կլամաթ Ֆոլս քաղաքի Sky Lakes բժշկական կենտրոն:
Հարձակումների պատճառով քաղցկեղով և այլ ծանր պայմաններով հիվանդները ստիպված էին ավելի երկար սպասել պոտենցիալ կյանք փրկող բուժմանը:
Եթե Դուբնիկովին մեղավոր ճանաչեն, նրան սպառնում է 20 տարվա ազատազրկում։
Աղբյուր՝ https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/