U srijedu je Ministarstvo pravosuđa Sjedinjenih Država izdalo priopćenje u kojem se navodi da je Denis Mihaqlovic Dubnikov, osumnjičeni za pranje kripto novca, doveden u Sjedinjene Države iz Nizozemske kako bi se suočio s optužbama u okrugu Oregon.
Uhićen navodni Ryuk arhitekt Ransomwarea
Prema priopćenju, 29-godišnji ruski državljanin prvi put se pojavio pred saveznim sudom u Portlandu 16. kolovoza, a petodnevno suđenje pred porotom trebalo je započeti 4. listopada.
Dubnikov je vodio nekoliko malih mjenjačnica kriptovaluta u Rusiji. Uhićen je u Nizozemskoj nakon što je vraćen iz Meksika i prisiljen odletjeti natrag u EU.
Njegov tadašnji odvjetnik izjavio je da Rus nije znao porijeklo sredstava u njegovim razmjenama za koje američke vlasti tvrde da potječu od plaćanja ransomwarea.
Pranje prihoda od napada ransomwarea
Američki tužitelji optužuju Dubnikova i njegove suučesnike za korištenje tehnika pranja novca kako bi prikrili prihode od napada ransomwareom počinjenih protiv pojedinaca i organizacija u SAD-u i inozemstvu.
Konkretno, Dubnikov i njegovi suzavjerenici navodno su oprali novac za otkupninu dobiven od žrtava Ryukovih napada ransomwareom.
Vlasti vjeruju da su Dubnikov i njegovi suradnici, nakon što su dobili novac od ransomwarea, pokrenuli niz kripto transakcija, uključujući međunarodne, kako bi sakrili prirodu, izvor, odredište, vlasništvo i kontrolu kapitala.
Vjeruje se da je Dubnikov u srpnju 400,000. oprao više od 2019 dolara novca od otkupnine. Sveukupno, vlasti procjenjuju da je banda Ryuk očistila najmanje 70 milijuna dolara vrijednu zaradu od ransomwarea.
Banda je koristila ukradene ID-ove za unovčavanje BTC-a na Binanceu i Huobiju
Izvješće iz 2021. koje su izradile tvrtke za obavještavanje o prijetnjama AdvIntel i HYAS pokazalo je da su iznuđena sredstva prikupljana na računima za držanje, prebačena u servise za miješanje kriptovaluta kao što je Tornado Cash, a zatim vraćena na kriminalno tržište za financiranje drugih nezakonitih aktivnosti ili unovčena na legitimnim mjenjačnicama kriptovaluta.
Većina grupa ransomwarea koristi manje poznate mjenjačnice za unovčavanje svojih nezakonitih sredstava. Ryuk je, s druge strane, rekao da je pretvorio Bitcoin (BTC) u fiat koristeći račune na dvije poznate kripto burze, Binance i Huobi, najvjerojatnije s ukradenim identitetom.
Ryuk identificiran kao neposredna prijetnja kibernetičkim kriminalom
Porast ransomwarea i napada digitalnog iznuđivanja doveo je do stvaranja Radne skupine za ransomware i digitalno iznuđivanje. Njegov je posao zaustaviti, istražiti i procesuirati ransomware i digitalnu iznudu pronalaženjem i rastavljanjem softvera, identificiranjem prijestupnika i njihovim držanjem odgovornima.
Uhićenje Dubnikova opisano je kao jedan od prvih potencijalnih udaraca koje je Task Force zadao bandi Ryuk ransomwarea, optuženoj da je odgovorna za niz kibernetičkih napada na zdravstvene organizacije u Sjedinjenim Državama.
U listopadu 2020. američke agencije za provođenje zakona nazvale su Ryuk neposrednom i rastućom prijetnjom zdravstvenoj industriji u SAD-u. To je bilo nakon što je ransomware pogodio nekoliko bolnica u zemlji, uključujući medicinski centar Sky Lakes u Klamath Fallsu, Oregon.
Zbog napada, pacijenti s rakom i drugim teškim stanjima morali su duže čekati na tretmane koji bi mogli spasiti život.
Dubnikov se suočava s potencijalnom kaznom od 20 godina zatvora ako bude proglašen krivim.
Izvor: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/