А 8 липня громадянка Вірменії Karen Serobovich Vardanyan визнала провину у федеральному суді США у штаті Орегон, погодившись на визнання змови та комп’ютерного шахрайства. Вона визнала свою участь у допомозі у проведенні атак із використанням ransomware Ryuk. За цей злочин було отримано приблизно 1 610 біткоїнів, а сума виплат за поточним курсом перевищила 15 000 000 доларів США. За обома статтями разом максимум загрожує до 15 років позбавлення волі; дату оголошення вироку призначено на 22 вересня.
(Джерело: сайт Міністерства юстиції США)
Згідно з викладом обвинувачення Офісу федерального прокурора в Орегоні, робочий процес атак із використанням ransomware Ryuk виглядає так: злочинна група проникає в корпоративну мережу, після чого встановлює на сотні робочих станцій і серверів шкідливе програмне забезпечення Ryuk. Воно блокує та шифрує всі файли постраждалих до сплати відкупу; далі залишаються вимоги/листи з погрозами, де від жертв вимагають надати адресу електронної пошти та сплатити відкуп у біткоїнах; після контакту з нападниками сторони погоджують суму відкупу, і після його оплати зловмисники надають ключі для розшифрування, щоб відновити доступ до систем.
Пресреліз Міністерства юстиції США від 9 липня зазначає, що вимоги/листи вимагали від жертв сплатити відкуп у біткоїнах і надати контактну адресу електронної пошти.
Згідно з повідомленнями, серед відомих жертв цієї операції з ransomware Ryuk були такі:
Компанія з Мічигану: сплатила 200 біткоїнів, щоб відновити доступ до мережі; сума на момент оплати становила приблизно 1,1 мільйона доларів США
Технологічна компанія з Wilsonville в Орегоні: стала мішенню атаки (конкретні збитки не розголошені)
Школа в Техасі: зазнала атаки в лютому 2020 року (конкретні збитки не розголошені)
Загалом у межах цієї операції було отримано приблизно 1 610 біткоїнів; загальна сума за поточним курсом перевищила 15 000 000 доларів США. Сторона обвинувачення ще не опублікувала повний список жертв і не надала записів транзакцій гаманців або деталізації платежів.
Згідно з поясненнями федерального прокурора в Орегоні, Vardanyan визнала провину за двома статтями: змова (максимум 5 років) і комп’ютерне шахрайство (максимум 10 років). Разом їй загрожує максимум 15 років позбавлення волі. За кожною статтею також передбачені штрафи в розмірі 250 000 доларів США та три роки умовного звільнення під наглядом. Третє обвинувачення у вимаганні досі не було врегульовано через угоду про визнання провини; оголошення вироку призначено на 22 вересня 2026 року, а суд комплексно врахує розмір компенсацій, умови угоди про визнання провини та федеральні настанови щодо призначення покарання.
Згідно з повідомленнями, Ryuk — це різновид шкідливого програмного забезпечення, яке блокує та шифрує файли жертв до моменту сплати відкупу. Спочатку нападники проникають у корпоративну мережу, встановлюють шкідливе ПЗ на сотні робочих станцій і серверів, а потім залишають лист із вимогами сплатити відкуп у біткоїнах; після оплати нападники надають ключі для розшифрування, відновлюючи доступ постраждалих до систем.
Згідно з повідомленнями, у межах угоди про визнання провини Vardanyan погодилася сплатити понад 1,1 мільйона доларів США компенсації; суд у Портленді проведе повторний розгляд справи для оголошення вироку 22 вересня 2026 року. Суд визначить остаточний строк покарання, комплексно врахувавши суму компенсації, умови угоди про визнання провини та федеральні настанови щодо призначення покарання.
Пов’язані новини
Федерального ув'язненого звинувачують у переміщенні 290 000 доларів у конфіскованій криптовалюті
INTERPOL затримав 5 811 осіб у рамках глобальної банківської афери, заморозивши 293 мільйони доларів
Болгарського криптозлодія з відмивання коштів звинуватили у переказі $290K конфіскованих грошей із в’язниці