Betreiber der Ryuk-Ransomware bekennt sich der bitcoin Erpressung in Höhe von 15 Millionen US-Dollar schuldig

- Karen Serobovich Vardanyan bekannte sich der Verschwörung und des Computerbetrugs schuldig, da er an einer Ryuk-Ransomware-Kampagne beteiligt war, bei der mehr als 15 Millionen Dollar in bitcoin von US-Unternehmen erpresst wurden.
- Zu den Opfern gehörten eine Firma aus Michigan, die 200 bitcoinzahlte, ein Technologieunternehmen aus Oregon und eine Schule aus Texas.
- Vardanyan erklärte sich im Rahmen seiner Vereinbarung mit der Staatsanwaltschaft bereit, mehr als 1,1 Millionen Dollar als Entschädigung zu zahlen.
Laut Angaben der Bundesstaatsanwaltschaft in Oregon bekannte sich Karen Serobovich Vardanyan am 8. Juli schuldig, an der Durchführung einer Ryuk-Ransomware-Kampagne beteiligt gewesen zu sein, bei der bitcoin im Wert von über 15 Millionen Dollar von US-Unternehmen gestohlen wurden.
Der aus der Ukraine ausgelieferte 34-jährige Armenier Vardanyan wird im Herbst dieses Jahres verurteilt. Ihm drohen für beide Anklagepunkte bis zu 15 Jahre Haft.
Die Ryuk-Ransomware drang in Unternehmensnetzwerke ein
Laut der US-Staatsanwaltschaft für den Bezirk Oregon gestand Vardanyan Verschwörung und Computerbetrug. Jede Anklage ist mit einer Höchststrafe belegt: Verschwörung mit fünf Jahren, Computerbetrug mit zehn Jahren. Zusätzlich drohen jeweils eine Geldstrafe von 250.000 US-Dollar und drei Jahre Bewährung. Im Februar 2024 wurde er von einer Bundesjury in Portland wegen Erpressung angeklagt. Dieses Verfahren wurde durch das Geständnis nicht beigelegt.
Laut Anklage war die Masche von November 2019 bis April 2020 aktiv. Nachdem Vardanyan und seine Komplizen in Unternehmensnetzwerke eingedrungen waren, nutzten sie Ryuk. Ryuk ist eine Schadsoftware, die die Dateien des Opfers sperrt und verschlüsselt, bis ein Lösegeld gezahlt wird. Die Gruppe soll die Software laut Ermittlern auf Hunderten von Arbeitsstationen und Servern installiert haben. Anschließend hinterließ sie Lösegeldforderungen, in denen jeweils eine E-Mail-Adresse und bitcoin gefordert wurden, damit die Opfer den Zugriff auf ihre Systeme wiedererlangen konnten.
Das US-Justizministerium (DOJ) erklärte in einer Pressemitteilung vom 9. Juli, dass „auf den Computersystemen eine Lösegeldforderung in Bitcoin, einer Kryptowährung, hinterlegt wurde. Darin wurde auch eine E-Mail-Adresse angegeben, über die die Opfer mit den Cyberkriminellen kommunizieren konnten.“ Die Wallet befand sich unter der Kontrolle der Gruppe. Die Angreifer übergaben dem Opfer die Entschlüsselungsschlüssel, nachdem dieses das Lösegeld gezahlt hatte.
Laut Staatsanwaltschaft zahlte ein Unternehmen aus Michigan 200 bitcoin damals bitcoin über 1,1 Millionen US-Dollar. Auch ein Technologieunternehmen aus Wilsonville, Oregon, wurde Ziel der Kampagne. Im Februar 2020 traf es zudem eine Schule in Texas. Laut US-Justizministerium gingen bei der Operation insgesamt rund 1.610 bitcoin , die zum Zeitpunkt der Zahlungen einen Wert von über 15 Millionen US-Dollar hatten.
Die Staatsanwaltschaft hat keine vollständige Opferliste veröffentlicht. Auch gibt es keine Aufzeichnungen über die Kontobewegungen oder eine Aufschlüsselung, welche Zahlungen von welchem Angriff stammen.
Vardanyan stimmte im Rahmen seiner Vereinbarung mit der Staatsanwaltschaft einer Wiedergutmachung von über 1,1 Millionen US-Dollar zu. Am 22. September 2026 findet in Portland eine Anhörung vor einem US-Bezirksrichter statt. Die Höhe der Wiedergutmachung, die Vereinbarung mit der Staatsanwaltschaft und die bundesstaatlichen Strafzumessungsrichtlinien werden vom Gericht berücksichtigt.
Das FBI ermittelte, und die Ukraine kümmerte sich um die Auslieferung
Das FBI ermittelte. Die stellvertretende US-Staatsanwältin Katherine A. Rykken führt die Anklage, und US-Staatsanwalt Scott E. Bradford verkündete das Geständnis. Das Büro für internationale Angelegenheiten des US-Justizministeriums trug maßgeblich zur Festnahme und Auslieferung Vardanyans aus der Ukraine bei. Die US-Staatsanwaltschaft dankte den ukrainischen Behörden für ihre Unterstützung.
Cryptopolitan kürzlich berichtete über eine separate Operation. Angreifer nutzten einen gefälschten Polymarket-Handelsbot, umdentDiebstahl von Zugangsdaten an mehr als 50 Entwickler zu verbreiten.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Wer ist Karen Serobovich Vardanyan?
Er ist ein 34-jähriger armenischer Staatsbürger, der aus der Ukraine in die Vereinigten Staaten ausgeliefert wurde und sich am 8. Juli der Verschwörung und des Computerbetrugs im Zusammenhang mit Ryuk-Ransomware-Angriffen auf US-Unternehmen schuldig bekannt hat.
Wie viel Geld hat die Ransomware-Kampagne eingebracht?
Laut Staatsanwaltschaft wurden bei der Operation rund 1.610 bitcoineingenommen, die zum Zeitpunkt der Zahlungen einen Wert von über 15 Millionen Dollar hatten.
Welches Strafmaß erwartet Vardanyan?
Ihm drohen maximal fünf Jahre Haft wegen Verschwörung und zehn Jahre wegen Computerbetrugs, insgesamt also bis zu 15 Jahre, zuzüglich Geldstrafen und einer Entschädigung von mehr als 1,1 Millionen Dollar.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren

Randa Moses
Randa Moses ist Redakteurin und Reporterin bei Cryptopolitan und berichtet über Technologie, KI, Robotik, Kryptowährungen, Betrug und Hackerangriffe. Sie ist seit 2017 in der Krypto-Branche tätig und arbeitete zuvor bei Forward Protocol, AmaZix und Cryptosomniac. Randa hat einen Abschluss in Elektrotechnik undtronvon der Universität Bradford.
















