คริปโต

กล่าวหาว่าฟอกเงินอยู่เบื้องหลังการโจมตี Ryuk Ransomware ที่ส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกาจากเนเธอร์แลนด์ – crypto.news

08/19/2022
ข่าว Bitcoin Ethereum

เมื่อวันพุธ กระทรวงยุติธรรมสหรัฐได้ออกแถลงการณ์ระบุว่า Denis Mihaqlovic Dubnikov ผู้ต้องสงสัยฟอกเงิน crypto ถูกนำตัวไปยังสหรัฐอเมริกาจากเนเธอร์แลนด์เพื่อเผชิญข้อหาในเขตโอเรกอน

จับกุมสถาปนิก Ryuk Ransomware ที่ถูกกล่าวหา

ตามคำแถลง ชาวรัสเซียวัย 29 ปีรายนี้ปรากฏตัวครั้งแรกในศาลรัฐบาลกลางในพอร์ตแลนด์เมื่อวันที่ 16 สิงหาคม โดยจะมีการพิจารณาคดีโดยคณะลูกขุนเป็นเวลา 4 วันในวันที่ XNUMX ตุลาคม

Dubnikov ทำการแลกเปลี่ยนสกุลเงินดิจิตอลขนาดเล็กสองสามแห่งในรัสเซีย เขาถูกจับในเนเธอร์แลนด์หลังจากถูกปฏิเสธจากเม็กซิโกและถูกบังคับให้บินกลับไปสหภาพยุโรป

ทนายความของเขาในขณะนั้นกล่าวว่ารัสเซียไม่ทราบที่มาของเงินทุนในการแลกเปลี่ยนของเขาที่ทางการอเมริกันอ้างว่ามาจากการชำระเงินค่าไถ่

ภาพ

การฟอกเงินจากการโจมตีของแรนซัมแวร์

อัยการสหรัฐกล่าวหาว่า Dubnikov และผู้สมรู้ร่วมคิดของเขาใช้เทคนิคการฟอกเงินเพื่อปกปิดเงินที่ได้รับจากการโจมตี ransomware ที่กระทำต่อบุคคลและองค์กรในสหรัฐอเมริกาและต่างประเทศ

โดยเฉพาะอย่างยิ่ง Dubnikov และผู้สมรู้ร่วมคิดของเขาถูกกล่าวหาว่าฟอกเงินค่าไถ่ที่ได้รับจากการโจมตีของ Ryuk ransomware

เจ้าหน้าที่เชื่อว่าหลังจากที่ Dubnikov และผู้ร่วมงานของเขาได้รับเงิน ransomware พวกเขาได้เริ่มทำธุรกรรม crypto หลายชุด รวมถึงธุรกรรมระหว่างประเทศ เพื่อซ่อนธรรมชาติ แหล่งที่มา ปลายทาง ความเป็นเจ้าของ และการควบคุมเงินทุน

เป็นที่เชื่อกันว่า Dubnikov ฟอกเงินค่าไถ่มากกว่า 400,000 ดอลลาร์ในเดือนกรกฎาคม 2019 โดยรวมแล้ว ทางการประเมินว่ากลุ่ม Ryuk ได้ทำความสะอาดเงินค่าไถ่มูลค่าอย่างน้อย 70 ล้านดอลลาร์

แก๊งใช้ ID ที่ถูกขโมยเพื่อแลก BTC บน Binance และ Huobi

รายงานปี 2021 โดยบริษัทข่าวกรองด้านภัยคุกคาม AdvIntel และ HYAS พบว่ามีการเก็บรวบรวมเงินที่ถูกกรรโชกในบัญชีที่ถือครอง โอนไปยังบริการผสม crypto เช่น Tornado Cash แล้วส่งกลับเข้าสู่ตลาดอาชญากรเพื่อระดมทุนในกิจกรรมที่ผิดกฎหมายอื่น ๆ หรือถอนออกจากการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกกฎหมาย

กลุ่ม ransomware ส่วนใหญ่ใช้การแลกเปลี่ยนที่ไม่ค่อยเป็นที่รู้จักเพื่อถอนเงินออกจากกองทุนที่ผิดกฎหมาย ในทางกลับกัน Ryuk ได้รับการกล่าวขานว่าได้แปลง Bitcoin (BTC) เป็นคำสั่ง fiat โดยใช้บัญชีในการแลกเปลี่ยน crypto ที่รู้จักกันดีสองแห่งคือ Binance และ Huobi ซึ่งมีแนวโน้มสูงว่าจะถูกขโมยข้อมูลประจำตัว

Ryuk ถูกระบุว่าเป็นภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตที่กำลังจะเกิดขึ้น

การเพิ่มขึ้นของแรนซัมแวร์และการกรรโชกทางดิจิทัลนำไปสู่การสร้าง Ransomware และ Digital Extortion Task Force หน้าที่ของมันคือหยุด ตรวจสอบ และดำเนินคดีกับแรนซัมแวร์และการกรรโชกทางดิจิทัลโดยการค้นหาและแยกส่วนซอฟต์แวร์ ระบุตัวผู้กระทำความผิด และให้พวกเขารับผิดชอบ

การจับกุม Dubnikov ได้รับการอธิบายว่าเป็นหนึ่งในการโจมตีที่อาจเกิดขึ้นครั้งแรกโดย Task Force ไปยังแก๊ง Ryuk ransomware ซึ่งถูกกล่าวหาว่ารับผิดชอบในการโจมตีทางไซเบอร์ในองค์กรด้านการดูแลสุขภาพในสหรัฐอเมริกา

ในเดือนตุลาคม 2020 หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ เรียก Ryuk ว่าเป็นภัยคุกคามที่ใกล้เข้ามาและกำลังเติบโตต่ออุตสาหกรรมการดูแลสุขภาพในสหรัฐอเมริกา ซึ่งเกิดขึ้นหลังจากแรนซัมแวร์โจมตีโรงพยาบาลหลายแห่งในประเทศ รวมถึง Sky Lakes Medical Center ใน Klamath Falls รัฐโอเรกอน

เนื่องจากการโจมตี ผู้ป่วยโรคมะเร็งและอาการรุนแรงอื่นๆ ต้องรอนานขึ้นสำหรับการรักษาที่อาจช่วยชีวิตได้

Dubnikov เผชิญกับโทษจำคุก 20 ปีหากถูกตัดสินว่ามีความผิด

ที่มา: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/