U srijedu je Ministarstvo pravde Sjedinjenih Država izdalo saopštenje u kojem se navodi da je Denis Mihaqlovic Dubnikov, osumnjičeni za pranje kripto novca, doveden u Sjedinjene Države iz Holandije kako bi se suočio s optužbama u Distriktu Oregon.
Navodni Ryuk Ransomware arhitekta uhapšen
Kako se navodi u saopštenju, 29-godišnji ruski državljanin prvi put se pojavio na saveznom sudu u Portlandu 16. avgusta, a petodnevno suđenje poroti trebalo bi da počne 4. oktobra.
Dubnikov je vodio nekoliko malih berzi kriptovaluta u Rusiji. Uhapšen je u Holandiji nakon što je odbijen iz Meksika i primoran da se vrati u EU.
Njegov advokat je tada izjavio da Rus nije znao porijeklo sredstava u njegovim razmjenama za koje američke vlasti tvrde da potiču od plaćanja ransomware-a.
Pranje prihoda od Ransomware napada
Američki tužioci optužuju Dubnikova i njegove saučesnike da koriste tehnike pranja novca kako bi sakrili prihode od napada ransomware-a počinjenih protiv pojedinaca i organizacija u SAD-u i inostranstvu.
Konkretno, Dubnikov i njegovi saučesnici su navodno oprali novac od otkupnine dobijen od žrtava ransomware napada Ryuk.
Vlasti vjeruju da su nakon što su Dubnikov i njegovi saradnici dobili novac za ransomware, pokrenuli niz kripto transakcija, uključujući međunarodne, kako bi sakrili prirodu, izvor, odredište, vlasništvo i kontrolu kapitala.
Vjeruje se da je Dubnikov u julu 400,000. oprao više od 2019 dolara novca od otkupnine. Sveukupno, vlasti procjenjuju da je Ryuk banda očistila najmanje 70 miliona dolara vrijednih prihoda od ransomware-a.
Banda je koristila ukradene lične karte za isplatu BTC-a na Binance i Huobi
Izvještaj kompanija za obavještavanje o prijetnjama AdvIntel i HYAS za 2021. pokazao je da su iznuđena sredstva prikupljena na računima za čuvanje, prebačena na usluge miješanja kriptovaluta kao što je Tornado Cash, a zatim vraćena na kriminalno tržište za finansiranje drugih nezakonitih aktivnosti ili unovčena na legitimnim berzama kriptovaluta.
Većina grupa za ransomware koristi manje poznate razmjene za unovčenje svojih nezakonitih sredstava. Ryuk je, s druge strane, pretvorio Bitcoin (BTC) u fiat koristeći račune na dvije poznate kripto berze, Binance i Huobi, najvjerovatnije sa ukradenim identitetima.
Ryuk je identificiran kao neposredna prijetnja sajber kriminala
Porast ransomwarea i napada digitalne iznude doveo je do stvaranja Radne grupe za ransomware i digitalnu iznudu. Njegov posao je da zaustavi, istraži i krivično goni ransomware i digitalnu iznudu pronalaženjem i rastavljanjem softvera, identifikacijom prekršitelja i smatrajući ih odgovornim.
Hapšenje Dubnikova opisano je kao jedan od prvih potencijalnih udaraca koje je Operativna grupa zadala bandi Ryuk ransomware-a, optuženoj da je odgovorna za niz sajber napada na zdravstvene organizacije u Sjedinjenim Državama.
U oktobru 2020. godine, američke agencije za provođenje zakona nazvale su Ryuka neposrednu i rastuću prijetnju zdravstvenoj industriji u SAD-u. To je bilo nakon što je ransomware pogodio nekoliko bolnica u zemlji, uključujući medicinski centar Sky Lakes u Klamath Fallsu, Oregon.
Zbog napada, pacijenti s rakom i drugim teškim stanjima morali su duže čekati na tretmane koji bi mogli spasiti život.
Dubnikovu prijeti potencijalna kazna od 20 godina zatvora ako bude proglašen krivim.
Izvor: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/