På onsdagen utfärdade det amerikanska justitiedepartementet ett uttalande som indikerade att Denis Mihaqlovic Dubnikov, en misstänkt kryptopenningtvättare, fördes till USA från Nederländerna för att ställas inför anklagelser i distriktet Oregon.
Påstådd Ryuk Ransomware-arkitekt gripen
Enligt uttalandet gjorde den 29-årige ryske medborgaren sitt första framträdande i federal domstol i Portland den 16 augusti, med en fem dagar lång juryrättegång som skulle börja den 4 oktober.
Dubnikov drev några små kryptovalutabörser i Ryssland. Han greps i Nederländerna efter att ha avvisats från Mexiko och tvingats flyga tillbaka till EU.
Hans dåvarande advokat uppgav att ryssen inte kände till ursprunget till de medel i sina utbyten som amerikanska myndigheter hävdar kom från betalningar av ransomware.
Tvätta intäkter från Ransomware-attacker
Amerikanska åklagare anklagar Dubnikov och hans medbrottslingar för att använda penningtvättstekniker för att dölja intäkterna från ransomwareattacker som begåtts mot individer och organisationer i USA och utomlands.
I synnerhet påstås Dubnikov och hans medkonspiratörer ha tvättat lösenpengar som erhållits från Ryuks offer för ransomware-attacker.
Myndigheterna tror att efter att Dubnikov och hans medarbetare fick ransomware-pengarna initierade de en serie kryptotransaktioner, inklusive internationella, för att dölja huvudstadens natur, källa, destination, ägande och kontroll.
Man tror att Dubnikov tvättade mer än 400,000 2019 dollar i lösenpengar i juli 70. Sammantaget uppskattar myndigheterna att Ryuk-gänget städat upp intäkterna från ransomware för minst XNUMX miljoner dollar.
Gäng använde stulna ID:n för att ta ut BTC på Binance och Huobi
En rapport från 2021 från hotintelligence-företagen AdvIntel och HYAS visade att utpressade medel samlades in på konton, överfördes till kryptoblandningstjänster som Tornado Cash och sedan kanaliserades tillbaka till den kriminella marknaden för att finansiera andra olagliga aktiviteter eller utbetalades vid legitima kryptovalutabörser.
De flesta ransomware-grupper använder mindre kända börser för att ta ut sina olagliga medel. Ryuk, å andra sidan, sägs ha konverterat Bitcoin (BTC) till fiat med hjälp av konton på två välkända kryptobörser, Binance och Huobi, med största sannolikhet med stulna identiteter.
Ryuk identifieras som ett överhängande hot om cyberbrott
Ökningen av ransomware och digital utpressningsattacker ledde till skapandet av Ransomware and Digital Extortion Task Force. Dess uppgift är att stoppa, utreda och åtala ransomware och digital utpressning genom att hitta och plocka isär programvara, identifiera förövare och hålla dem ansvariga.
Gripandet av Dubnikov har beskrivits som ett av de första potentiella smällen som Task Force tilldelade Ryuk ransomware-gänget, anklagade för att vara ansvarigt för en rad cyberattacker mot sjukvårdsorganisationer i USA.
I oktober 2020 kallade amerikanska brottsbekämpande myndigheter Ryuk för ett överhängande och växande hot mot sjukvårdsindustrin i USA. Detta var efter att ransomwaren drabbat flera sjukhus i landet, inklusive Sky Lakes Medical Center i Klamath Falls, Oregon.
På grund av attackerna fick patienter med cancer och andra svåra tillstånd vänta längre på potentiellt livräddande behandlingar.
Dubnikov riskerar ett potentiellt straff på 20 års fängelse om han döms.
Källa: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/