В среду Министерство юстиции США опубликовало заявление, в котором указывалось, что Денис Михаклович Дубников, подозреваемый в отмывании криптовалютных денег, был доставлен в Соединенные Штаты из Нидерландов для предъявления обвинений в округе Орегон.
Задержан предполагаемый создатель программы-вымогателя Ryuk
Согласно заявлению, 29-летний гражданин России впервые предстал перед федеральным судом в Портленде 16 августа, а пятидневный суд присяжных должен начаться 4 октября.
Дубников руководил несколькими небольшими биржами криптовалют в России. Он был арестован в Нидерландах после того, как ему отказали в вылете из Мексики и заставили вернуться в ЕС.
Его адвокат в то время заявил, что россиянин не знал о происхождении средств на его биржах, которые, как утверждают американские власти, поступили от платежей программ-вымогателей.
Отмывание доходов от атак программ-вымогателей
Прокуратура США обвиняет Дубникова и его сообщников в использовании методов отмывания денег для сокрытия доходов от атак программ-вымогателей, совершенных против отдельных лиц и организаций в США и за рубежом.
В частности, Дубников и его сообщники подозреваются в отмывании выкупа, полученного от жертв атак программы-вымогателя Ryuk.
Власти считают, что после того, как Дубников и его сообщники получили деньги от программ-вымогателей, они инициировали серию криптовалютных транзакций, в том числе международных, чтобы скрыть природу, источник, назначение, право собственности и контроль над капиталом.
Считается, что в июле 400,000 года Дубников отмыл более 2019 70 долларов в качестве выкупа. В целом, по оценкам властей, банда Рюка убрала доходы от программ-вымогателей на сумму не менее XNUMX миллионов долларов.
Банда использовала украденные идентификаторы для обналичивания BTC на Binance и Huobi
В отчете за 2021 год, подготовленном компаниями по анализу угроз AdvIntel и HYAS, показано, что вымогаемые средства собирались на удерживаемых счетах, переводились в службы микширования криптовалюты, такие как Tornado Cash, а затем направлялись обратно на криминальный рынок для финансирования других незаконных действий или обналичивались на законных криптовалютных биржах.
Большинство групп вымогателей используют менее известные биржи для обналичивания своих незаконных средств. С другой стороны, Рюк, как говорят, конвертировал биткойны (BTC) в фиат, используя учетные записи на двух известных криптобиржах, Binance и Huobi, скорее всего, с украденными личными данными.
Ryuk идентифицирован как неминуемая угроза киберпреступности
Рост атак программ-вымогателей и цифрового вымогательства привел к созданию Целевой группы по программам-вымогателям и цифровому вымогательству. Его работа заключается в том, чтобы остановить, расследовать и преследовать в судебном порядке программы-вымогатели и цифровое вымогательство путем поиска и разборки программного обеспечения, выявления правонарушителей и привлечения их к ответственности.
Арест Дубникова был описан как один из первых потенциальных ударов, нанесенных оперативной группой банде вымогателей Ryuk, обвиняемой в причастности к серии кибератак на организации здравоохранения в Соединенных Штатах.
В октябре 2020 года правоохранительные органы США назвали Ryuk неминуемой и растущей угрозой для отрасли здравоохранения в США. Это произошло после того, как программа-вымогатель поразила несколько больниц в стране, в том числе медицинский центр Sky Lakes в Кламат-Фолс, штат Орегон.
Из-за нападений пациентам с раком и другими тяжелыми состояниями приходилось дольше ждать лечения, потенциально спасающего жизнь.
Дубникову грозит до 20 лет лишения свободы, если его признают виновным.
Источник: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/