Гражданка Армении Карен Сэробович Вардандян 8 июля признала себя виновной в федеральном суде США в штате Орегон в заговоре и мошенничестве с использованием компьютера. Дело связано с содействием в проведении атак с использованием вымогательского ПО Ryuk; за эту деятельность было получено около 1 610 BTC, а при оплате их стоимость превышала 15 миллионов долларов США. По обоим составам преступлений в сумме максимально грозит до 15 лет лишения свободы; дата вынесения приговора назначена на 22 сентября.
(Источник: сайт Министерства юстиции США)
Согласно описанию обвинения со стороны федеральной прокуратуры в Орегоне, схема работы атак с вымогательским ПО Ryuk выглядит следующим образом: после проникновения преступной группы в корпоративную сеть злоумышленники устанавливают на сотни рабочих станций и серверов вредоносное ПО Ryuk, которое блокирует и шифрует все файлы жертв до выплаты выкупа; затем оставляется письмо с требованиями — с просьбой предоставить адрес электронной почты и заплатить выкуп в биткоинах; после того как жертвы связываются с атакующими, стороны договариваются об объеме выкупа, и после его оплаты злоумышленники предоставляют ключи для дешифрования, восстанавливая доступ к системам.
Пресс-релиз Министерства юстиции США от 9 июля сообщает, что письмо с требованиями предписывает жертвам выплачивать выкуп в биткоинах и указывает адрес электронной почты для связи.
Согласно сообщениям, известные жертвы этой атаки с использованием Ryuk включают:
Компания из Мичигана: выплатила 200 BTC за восстановление доступа к сети, при оплате сумма составляла примерно 1,1 миллиона долларов США
Технологическая компания из Wilsonville в штате Орегон: стала целью атаки (конкретные потери не раскрываются)
Школа в Техасе: подверглась атаке в феврале 2020 года (конкретные потери не раскрываются)
Всего за эту деятельность было получено около 1 610 BTC; при оплате общая стоимость превышала 15 миллионов долларов США. Прокуратура пока не опубликовала полный список жертв и не предоставила записи по транзакциям кошельков или детализацию платежей.
Согласно заявлению федеральной прокуратуры в Орегоне, Вардандян признала вину по двум статьям: заговору (максимум 5 лет) и мошенничеству с использованием компьютера (максимум 10 лет); в сумме максимальный срок — до 15 лет лишения свободы. По каждой статье также предусмотрены штрафы в размере 250 тысяч долларов США и трехлетний надзор после освобождения. Третье обвинение в вымогательстве пока не урегулировано в рамках соглашения о признании вины; вынесение приговора назначено на 22 сентября 2026 года, а суд при определении срока учтет размер компенсации, условия соглашения о признании вины и федеральные руководства по вынесению приговоров.
Согласно сообщениям, Ryuk — это вредоносная программа, которая блокирует и шифрует файлы жертв до момента выплаты выкупа. Сначала злоумышленники проникают в корпоративную сеть, устанавливая вредоносное ПО на сотни рабочих станций и серверов, а затем оставляют письмо с требованиями, в котором просят заплатить выкуп в биткоинах; после оплаты злоумышленники предоставляют ключ для дешифрования, восстанавливая доступ жертв к системам.
Согласно сообщениям, в рамках соглашения о признании вины Вардандян согласилась выплатить компенсацию на сумму более 1,1 миллиона долларов США; пересмотр приговора назначен в суде Портленда на 22 сентября 2026 года, и суд, определяя окончательный срок, учтет размер компенсации, условия соглашения о признании вины и федеральные руководства по вынесению приговоров.
Связанные новости
Федеральному заключенному предъявлено обвинение в перевозке 290 000 долларов США в конфискованной криптовалюте
Интерпол арестовал 5 811 человек в рамках глобальной мошеннической банковской операции, заморозив 293 млн долларов
Болгарский криптоотмыватель обвиняется в переводе $290K конфискованных средств из тюрьмы