FBI Rastreia 1.610 BTC até Hacker Armeniano em Caso Explosivo de Ransomware

Um enorme esquema de ransomware está a desmoronar enquanto as autoridades dos EUA rastreiam 1.610 BTC em pagamentos de resgate, aproveitando as trilhas de bitcoin para identificar e acusar cibercriminosos globais.

O plano de resgate em Bitcoin desmorona enquanto os EUA se aproximam do cérebro por trás do Ryuk

O Departamento de Justiça dos EUA (DOJ) anunciou a 16 de julho que um suspeito de ransomware extraditado da Ucrânia foi acusado nos Estados Unidos após investigadores terem rastreado mais de 1.600 BTC para a sua alegada atividade criminosa. Karen Serobovich Vardanyan, um cidadão arménio de 33 anos, foi indiciado em conexão com uma vasta campanha de extorsão cibernética envolvendo ransomware Ryuk. O FBI rastreou a moeda digital como parte de uma investigação internacional sobre os ataques do grupo a empresas americanas, incluindo uma empresa de tecnologia no Oregon.

Vardanyan e seus co-conspiradores são acusados de violar redes de empresas entre março de 2019 e setembro de 2020, criptografando dados e exigindo pagamentos de resgate para desbloquear sistemas críticos. “Como parte do esquema, os pagamentos de resgate foram extorquidos de empresas vítimas em troca de chaves de descriptografia para recuperar o acesso aos seus dados. Uma nota de resgate foi colocada nos sistemas de computador exigindo pagamentos de resgate em Bitcoin, uma forma de criptomoeda, e forneceu um endereço de e-mail que as vítimas poderiam usar para se comunicar com os cibercriminosos”, detalhou o DOJ, acrescentando:

Vardanyan e co-conspiradores são acusados de terem recebido aproximadamente 1.610 bitcoins em pagamentos de resgate das empresas vítimas, que foram avaliados em mais de 15 milhões de dólares na altura do pagamento.

O ransomware Ryuk foi utilizado para comprometer centenas de dispositivos em vários setores, incluindo serviços públicos, saúde e infraestrutura crítica.

O Escritório de Assuntos Internacionais do Departamento de Justiça trabalhou em estreita colaboração com as autoridades ucranianas para garantir a extradição de Vardanyan no dia 18 de junho. Ele se declarou inocente durante sua primeira aparição no tribunal em Oregon e permanece sob custódia aguardando o julgamento, que está agendado para começar no dia 26 de agosto.

As acusações incluem conspiração, fraude em conexão com computadores e extorsão envolvendo sistemas informáticos. O DOJ observou:

Se condenado, Vardanyan enfrenta uma pena máxima de cinco anos de prisão federal, três anos de liberdade supervisionada e uma multa de $250,000 por cada acusação.

O FBI continua à procura de três réus adicionais, um dos quais está à espera de extradição em França, enquanto os outros permanecem fugitivos na Ucrânia.