Am Mittwoch gab das Justizministerium der Vereinigten Staaten eine Erklärung heraus, aus der hervorgeht, dass Denis Mihaqlovic Dubnikov, ein mutmaßlicher Krypto-Geldwäscher, aus den Niederlanden in die Vereinigten Staaten gebracht wurde, um im District of Oregon angeklagt zu werden.
Angeblicher Ransomware-Architekt von Ryuk festgenommen
Laut der Erklärung trat der 29-jährige russische Staatsangehörige am 16. August zum ersten Mal vor einem Bundesgericht in Portland auf, wobei am 4. Oktober ein fünftägiges Geschworenenverfahren beginnen soll.
Dubnikov betrieb einige kleine Kryptowährungsbörsen in Russland. Er wurde in den Niederlanden verhaftet, nachdem er von Mexiko abgewiesen und gezwungen worden war, zurück in die EU zu fliegen.
Sein damaliger Anwalt erklärte, dass der Russe die Herkunft der Gelder in seinem Austausch nicht kenne, von denen amerikanische Behörden behaupten, dass sie aus Ransomware-Zahlungen stammten.
Geldwäsche aus Ransomware-Angriffen
US-Staatsanwälte werfen Dubnikov und seinen Komplizen vor, Geldwäschetechniken anzuwenden, um die Erlöse aus Ransomware-Angriffen gegen Einzelpersonen und Organisationen in den USA und im Ausland zu verschleiern.
Insbesondere sollen Dubnikov und seine Mitverschwörer Lösegeld gewaschen haben, das sie von den Opfern der Ryuk-Ransomware-Angriffe erhalten hatten.
Die Behörden glauben, dass Dubnikov und seine Mitarbeiter, nachdem sie das Ransomware-Geld erhalten hatten, eine Reihe von Krypto-Transaktionen initiierten, einschließlich internationaler, um die Art, Quelle, Bestimmung, Eigentum und Kontrolle des Kapitals zu verbergen.
Es wird angenommen, dass Dubnikov im Juli 400,000 mehr als 2019 US-Dollar an Lösegeldern gewaschen hat. Insgesamt schätzen die Behörden, dass die Ryuk-Bande Ransomware-Erlöse im Wert von mindestens 70 Millionen US-Dollar bereinigt hat.
Gang nutzte gestohlene IDs, um BTC auf Binance und Huobi auszuzahlen
Ein Bericht der Threat-Intelligence-Unternehmen AdvIntel und HYAS aus dem Jahr 2021 zeigte, dass erpresste Gelder auf Konten gesammelt, an Krypto-Mischdienste wie Tornado Cash überwiesen und dann zurück in den kriminellen Markt geleitet wurden, um andere illegale Aktivitäten zu finanzieren, oder an legitimen Kryptowährungsbörsen ausgezahlt wurden.
Die meisten Ransomware-Gruppen verwenden weniger bekannte Börsen, um ihre illegalen Gelder auszuzahlen. Ryuk hingegen soll Bitcoin (BTC) über Konten auf zwei bekannten Krypto-Börsen, Binance und Huobi, höchstwahrscheinlich mit gestohlenen Identitäten in Fiat umgewandelt haben.
Ryuk als unmittelbare Bedrohung durch Cyberkriminalität identifiziert
Der Aufstieg von Ransomware und digitalen Erpressungsangriffen führte zur Gründung der Ransomware and Digital Extortion Task Force. Seine Aufgabe ist es, Ransomware und digitale Erpressung zu stoppen, zu untersuchen und strafrechtlich zu verfolgen, indem Software gefunden und disassembliert, Täter identifiziert und zur Verantwortung gezogen werden.
Die Verhaftung von Dubnikov wurde als einer der ersten möglichen Schläge der Task Force gegen die Ransomware-Bande Ryuk beschrieben, die beschuldigt wird, für eine Flut von Cyberangriffen auf Gesundheitsorganisationen in den Vereinigten Staaten verantwortlich zu sein.
Im Oktober 2020 nannten US-Strafverfolgungsbehörden Ryuk eine unmittelbar bevorstehende und wachsende Bedrohung für die Gesundheitsbranche in den USA. Dies geschah, nachdem die Ransomware mehrere Krankenhäuser im Land getroffen hatte, darunter das Sky Lakes Medical Center in Klamath Falls, Oregon.
Aufgrund der Attacken mussten Patienten mit Krebs und anderen schweren Erkrankungen länger auf möglicherweise lebensrettende Behandlungen warten.
Dubnikov droht im Falle einer Verurteilung eine mögliche Haftstrafe von 20 Jahren.
Quelle: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-exradited-to-the-us-from-the-netherlands/