Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật điểm cuối
Một công dân Nga vào ngày 7 tháng 2 năm 2023, đã nhận tội tại Hoa Kỳ về tội rửa tiền và cố gắng che giấu nguồn tiền có được liên quan đến các cuộc tấn công ransomware Ryuk.
Denis Mihaqlovic Dubnikov, 30 tuổi, bị bắt ở Amsterdam vào tháng 11 năm 2021 trước khi bị dẫn độ từ Hà Lan vào tháng 8 năm 2022. Anh ta đang chờ tuyên án vào ngày 11 tháng 4 năm 2023.
“Từ ít nhất là tháng 8 năm 2018 đến tháng 8 năm 2021, Dubnikov và đồng phạm đã rửa số tiền thu được từ các cuộc tấn công ransomware Ryuk nhằm vào các cá nhân và tổ chức trên khắp Hoa Kỳ và nước ngoài”, Bộ Tư pháp (DoJ) cho biết.
Dubnikov và các đồng phạm được cho là đã tham gia vào nhiều kế hoạch tội phạm được thiết kế để che giấu dấu vết của những khoản tiền bất chính.
Theo DoJ, một phần trong số tiền chuộc 250 bitcoin do một công ty Hoa Kỳ trả vào tháng 7 năm 2019 sau một cuộc tấn công Ryuk đã được gửi đến Dubnikov để đổi lấy khoảng 400.000 đô la. Tiền điện tử sau đó đã được chuyển đổi thành Tether và được chuyển cho một đồng phạm, người sau đó đã đổi nó lấy Nhân dân tệ Trung Quốc.
Tổng cộng, các bên liên quan đến doanh nghiệp tội phạm được ước tính đã rửa ít nhất 150 triệu đô la tiền chuộc.
Dubnikov cũng là người đồng sáng lập Coyote Crypto và Eggchange, sau này có trụ sở chính tại Federation Tower East (hoặc Vostok), một tòa nhà chọc trời siêu cao được biết đến là nơi chứa chấp một số doanh nghiệp tiền điện tử có liên quan đến hoạt động rửa tiền liên quan đến các hoạt động của ransomware.
Theo Chainalysis, Eggchange đã nhận được hơn 34 triệu đô la tiền điện tử từ các thị trường darknet, lừa đảo, cửa hàng lừa đảo và kẻ điều hành ransomware từ năm 2019 đến 2021.
Ryuk, lần đầu tiên xuất hiện trong bối cảnh mối đe dọa vào năm 2018, được quy cho một tác nhân đe dọa được theo dõi là Wizard Spider và đã xâm phạm các chính phủ, học viện, tổ chức y tế, sản xuất và công nghệ.
Thường được phân phối thông qua phần mềm độc hại giai đoạn đầu như TrickBot hoặc BazarBackdoor, Ryuk cũng là tiền thân của phần mềm tống tiền Conti, phần mềm này đã ngừng hoạt động vào tháng 5 năm 2022 và chia thành các đơn vị nhỏ hơn.