- Ο Denis Dubnikov φέρεται να έχει ξεπλύνει περισσότερα από 400,000 δολάρια ως μέρος ενός προγράμματος ransomware που περιλαμβάνει κρυπτογράφηση
- Η απειλή ransomware Ryuk επιχειρεί να κλειδώσει τα συστήματα σε μια προσπάθεια εξαγωγής πληρωμής bitcoin
Ένας 29χρονος Ρώσος υπήκοος εκδόθηκε από την Ολλανδία στις ΗΠΑ για να αντιμετωπίσει κατηγορίες για ξέπλυμα χρήματος που αφορούν δεκάδες εκατομμύρια δολάρια σε έσοδα από κρυπτογραφικά λύτρα.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορεί τον Denis Dubnikov για ξέπλυμα κεφαλαίων άνω των 400,000 δολαρίων που αφαιρέθηκαν από επιθέσεις ransomware Ryuk ως μέρος ενός σχεδίου 70 εκατομμυρίων δολαρίων, σύμφωνα με δήλωση του Υπουργείο Δικαιοσύνης την Τετάρτη.
Ο Ντούμπνικοφ και άλλοι εμπλεκόμενοι στο σχέδιο φέρεται να έχουν ξεπλύνει κεφάλαια από τις επιθέσεις μέσω διαφόρων εθνικών και διεθνών συναλλαγών σε μια προσπάθεια απόκρυψης της προέλευσης των κεφαλαίων.
Εμφανίστηκε για πρώτη φορά το 2018, το Ryuk έχει σχεδιαστεί για να διεισδύει σε ιδιωτικά δίκτυα και να αποκτά πρόσβαση διαχειριστή σε πολλαπλά συστήματα. Μόλις μπει μέσα, ο Ryuk κρυπτογραφεί τοπικά αρχεία για να κλειδώσει πολλούς υπολογιστές πριν ζητήσει πληρωμή σε κρυπτογράφηση —συνήθως bitcoin— για την επαναφορά των υπηρεσιών.
Το Ryuk μαζί με πολλές άλλες απειλές ransomware υψηλού προφίλ έχουν χρησιμοποιηθεί για την εξαγωγή πληρωμών από κυβερνητικά ιδρύματα, παρόχους υγειονομικής περίθαλψης, νοσοκομεία και άλλες επιχειρήσεις.
Τον Μάιο του περασμένου έτους, η Colonial Pipeline αναγκάστηκε να σταματήσει τις υπηρεσίες της και να πληρώσει περισσότερα από 4 εκατομμύρια δολάρια σε bitcoin μετά από μια επίθεση που στη συνέχεια πυροδότησε φόβους για έλλειψη καυσίμων σε όλες τις ΗΠΑ.
Εβδομάδες αργότερα, ο μεγαλύτερος παραγωγός κρέατος στον κόσμο σε συνολικές πωλήσεις, η JBS Holding, πλήρωσε 11 εκατομμύρια δολάρια σε bitcoin σε μια προσπάθεια να παρακάμψει το ransomware που επηρεάζει τις επιχειρήσεις και τις αλυσίδες εφοδιασμού της.
Οι προσπάθειες από τον όμιλο Lazarus της Βόρειας Κορέας, τον Darkside της Ανατολικής Ευρώπης και άλλους έχουν συνδεθεί με διάφορα hack σε ολόκληρο τον κλάδο, συμπεριλαμβανομένου ενός 625 εκατομμύρια δολάρια της γέφυρας Ronin Network στο Axie Infinity νωρίτερα φέτος.
Τα κρυπτονομίσματα έχουν κατηγορηθεί επανειλημμένα από αξιωματούχους επιβολής του νόμου για τη διευκόλυνση ανώνυμων συναλλαγών και τη βοήθεια των χάκερ στις προσπάθειές τους. Ωστόσο, η ικανότητα να παρακολουθείτε με διαφάνεια τις συναλλαγές on-chain, έχει βοηθήσει επίσης την επιβολή του νόμου ίχνος και ανάκτηση κλεμμένα κεφάλαια.
Ο Λάζαρος και άλλοι λέγεται ότι χρησιμοποίησαν την υπηρεσία μίξης κρυπτογράφησης Tornado μετρητά σε μια προσπάθεια να ξεπλύνουν τα έσοδα και να αποκρύψουν την προέλευση. ο Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων απαγόρευσε τη χρήση του για πολίτες των ΗΠΑ καθώς και 45 διευθύνσεις Ethereum στις 8 Αυγούστου.
Ωστόσο, περίπου τα τρία τέταρτα των κεφαλαίων που περνούν μέσω του εργαλείου απορρήτου δεν συνδέονται με εγκληματική δραστηριότητα ή διαφυγή κυρώσεων και μόνο το 10.5% είναι κλεμμένα κεφάλαια, σύμφωνα με εταιρεία ανάλυσης on-chain Chainalysis.
Μια πενθήμερη δίκη των ενόρκων αναμένεται να ξεκινήσει στις 4 Οκτωβρίου, όπου ο Ντούμπνικοφ αντιμετωπίζει μέγιστη ποινή φυλάκισης 20 ετών για την υποτιθέμενη εμπλοκή του.
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Πηγή: https://blockworks.co/alleged-crypto-ransomware-money-launderer-extradited-to-us/