Mercredi, le ministère de la Justice des États-Unis a publié une déclaration indiquant que Denis Mihaqlovic Dubnikov, un blanchisseur d'argent crypto présumé, avait été amené aux États-Unis depuis les Pays-Bas pour faire face à des accusations dans le district de l'Oregon.
L'architecte présumé de Ryuk Ransomware appréhendé
Selon le communiqué, le ressortissant russe de 29 ans a fait sa première comparution devant le tribunal fédéral de Portland le 16 août, avec un procès devant jury de cinq jours qui devrait commencer le 4 octobre.
Dubnikov a dirigé quelques petits échanges de crypto-monnaie en Russie. Il a été arrêté aux Pays-Bas après avoir été refoulé du Mexique et contraint de rentrer dans l'UE.
Son avocat de l'époque a déclaré que le Russe ne connaissait pas l'origine des fonds de ses échanges qui, selon les autorités américaines, provenaient de paiements de rançongiciels.
Blanchiment des produits des attaques de ransomwares
Les procureurs américains accusent Dubnikov et ses complices d'avoir utilisé des techniques de blanchiment d'argent pour dissimuler le produit d'attaques de ransomwares commises contre des individus et des organisations aux États-Unis et à l'étranger.
En particulier, Dubnikov et ses co-conspirateurs auraient blanchi l'argent de la rançon obtenue des victimes des attaques du rançongiciel Ryuk.
Les autorités pensent qu'après que Dubnikov et ses associés ont obtenu l'argent du ransomware, ils ont lancé une série de transactions cryptographiques, y compris internationales, pour cacher la nature, la source, la destination, la propriété et le contrôle du capital.
On pense que Dubnikov a blanchi plus de 400,000 2019 dollars de rançon en juillet 70. Dans l'ensemble, les autorités estiment que le gang Ryuk a nettoyé au moins XNUMX millions de dollars de produits de ransomware.
Un gang a utilisé des identifiants volés pour retirer des BTC sur Binance et Huobi
Un rapport de 2021 des sociétés de renseignement sur les menaces AdvIntel et HYAS a montré que les fonds extorqués étaient collectés dans des comptes de dépôt, transférés à des services de mixage de crypto comme Tornado Cash, puis renvoyés sur le marché criminel pour financer d'autres activités illégales ou encaissés lors d'échanges de crypto-monnaie légitimes.
La plupart des groupes de rançongiciels utilisent des échanges moins connus pour retirer leurs fonds illicites. Ryuk, d'autre part, aurait converti Bitcoin (BTC) en fiat en utilisant des comptes sur deux échanges cryptographiques bien connus, Binance et Huobi, très probablement avec des identités volées.
Ryuk identifié comme une menace imminente de cybercriminalité
La montée des ransomwares et des attaques d'extorsion numérique a conduit à la création du groupe de travail sur les ransomwares et l'extorsion numérique. Son travail consiste à arrêter, enquêter et poursuivre les rançongiciels et l'extorsion numérique en trouvant et en désassemblant les logiciels, en identifiant les contrevenants et en les tenant pour responsables.
L'arrestation de Dubnikov a été décrite comme l'un des premiers coups potentiels portés par le groupe de travail au gang de rançongiciels Ryuk, accusé d'être responsable d'une série de cyberattaques contre des organisations de santé aux États-Unis.
En octobre 2020, les forces de l'ordre américaines ont qualifié Ryuk de menace imminente et croissante pour le secteur de la santé aux États-Unis. C'était après que le rançongiciel ait frappé plusieurs hôpitaux du pays, dont le Sky Lakes Medical Center à Klamath Falls, Oregon.
En raison des attaques, les patients atteints de cancer et d'autres maladies graves ont dû attendre plus longtemps pour des traitements potentiellement vitaux.
Dubnikov encourt une peine potentielle de 20 ans de prison s'il est reconnu coupable.
Source : https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/