ULTIME NOTIZIE
SELEZIONATO PER TE

L'operatore del ransomware Ryuk si dichiara colpevole di estorsione da 15 milioni di dollari in bitcoin

DiRanda MosesRanda Moses
2 minuti di lettura
L'operatore del ransomware Ryuk si è dichiarato colpevole di estorsione da 15 milioni di dollari in bitcoin .
  • Karen Serobovich Vardanyan si è dichiarato colpevole di cospirazione e frode informatica per il suo ruolo nella campagna ransomware Ryuk, che ha estorto oltre 15 milioni di dollari in bitcoin a società statunitensi.
  • Tra le vittime figurano un'azienda del Michigan che ha pagato 200 bitcoin, un'azienda tecnologica dell'Oregon e una scuola del Texas.
  • Vardanyan ha accettato di pagare più di 1,1 milioni di dollari a titolo di risarcimento nell'ambito del suo patteggiamento.

Secondo i procuratori federali dell'Oregon, Karen Serobovich Vardanyan si è dichiarata colpevole l'8 luglio di aver agevolato l'operazione del ransomware Ryuk, che ha sottratto oltre 15 milioni di dollari in bitcoin ad aziende statunitensi.

Vardanyan, cittadino armeno di 34 anni estradato dall'Ucraina, verrà condannato in autunno. Per entrambi i capi d'accusa, rischia fino a 15 anni di carcere.

Il ransomware Ryuk si è introdotto nelle reti aziendali

Secondo l'ufficio del procuratore distrettuale degli Stati Uniti per l'Oregon, Vardanyan ha ammesso di aver commesso cospirazione e frode informatica. Ogni capo d'accusa prevede una pena massima specifica. La cospirazione comporta una condanna a cinque anni; la frode informatica una condanna a dieci anni. A ciascun reato sono inoltre associate una multa di 250.000 dollari e tre anni di libertà vigilata. Nel febbraio 2024, è stato accusato di un terzo capo d'accusa per estorsione da una giuria federale di Portland. Tale accusa non è stata risolta con la dichiarazione di colpevolezza.

Secondo l'accusa, il piano è stato attivo da novembre 2019 ad aprile 2020. Dopo essersi introdotti nelle reti aziendali, Vardanyan e i suoi complici hanno utilizzato Ryuk. Ryuk è un tipo di malware che blocca e crittografa i file della vittima fino al pagamento di un riscatto. Il gruppo avrebbe installato il software su centinaia di workstation e server, secondo gli inquirenti. Successivamente, lasciava delle note di riscatto, ognuna delle quali richiedeva un indirizzo email e bitcoin affinché le vittime potessero negoziare il ripristino dell'accesso ai propri sistemi.

Il Dipartimento di Giustizia ha dichiarato in un comunicato stampa del 9 luglio che "è stata inserita una nota di riscatto sui sistemi informatici, che richiedeva il pagamento di un riscatto in Bitcoin, una forma di criptovaluta, e forniva un indirizzo email che le vittime potevano utilizzare per comunicare con i criminali informatici". Il portafoglio era sotto il controllo del gruppo. Gli aggressori hanno fornito alla vittima le chiavi di decrittazione dopo che quest'ultima aveva effettuato il pagamento.

Secondo i procuratori, un'azienda del Michigan ha pagato 200 bitcoin per riottenere l'accesso alla propria rete. All'epoca, il bitcoin valeva oltre 1,1 milioni di dollari. Anche un'azienda tecnologica di Wilsonville, in Oregon, è stata presa di mira dalla campagna. E nel febbraio 2020, ha colpito una scuola del Texas. Secondo il Dipartimento di Giustizia, l'operazione ha ricevuto in totale circa 1.610 bitcoin , che all'epoca dei pagamenti valevano più di 15 milioni di dollari.

L'accusa non ha ancora pubblicato un elenco completo delle vittime. Inoltre, non è disponibile la cronologia dei pagamenti né una ripartizione dettagliata di quali transazioni siano state generate da ciascun attacco.

Vardanyan ha acconsentito a risarcire un importo totale superiore a 1,1 milioni di dollari nell'ambito del suo patteggiamento. Il 22 settembre 2026, Portland ospiterà un'udienza di revisione davanti a un giudice distrettuale federale. L'importo del risarcimento, l'accordo raggiunto con la procura e le linee guida federali in materia di condanne saranno tutti presi in considerazione dal tribunale.

L'FBI ha condotto le indagini e l'Ucraina si è occupata dell'estradizione

L'FBI ha condotto le indagini. Il procuratore aggiunto statunitense Katherine A. Rykken si sta occupando del caso, e il procuratore statunitense Scott E. Bradford ha annunciato la dichiarazione di colpevolezza. L'Ufficio per gli Affari Internazionali del Dipartimento di Giustizia ha contribuito all'arresto e all'estradizione di Vardanyan dall'Ucraina. L'ufficio del procuratore statunitense ha inoltre ringraziato le autorità ucraine per il loro aiuto.

Cryptopolitan recentemente ha un'operazione separata. Gli aggressori hanno utilizzato un falso bot di trading di Polymarket per diffonderedentdi rubare le credenziali a oltre 50 sviluppatori.

Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Domande frequenti

Chi è Karen Serobovich Vardanyan?

Si tratta di un cittadino armeno di 34 anni, estradato dall'Ucraina negli Stati Uniti, che l'8 luglio si è dichiarato colpevole di cospirazione e frode informatica legate agli attacchi ransomware Ryuk contro aziende statunitensi.

Quanto ha raccolto la campagna ransomware?

Secondo i pubblici ministeri, l'operazione ha coinvolto circa 1.610 bitcoin, per un valore di oltre 15 milioni di dollari al momento dei pagamenti.

Quale condanna rischia Vardanyan?

Rischia una pena massima di cinque anni per cospirazione e dieci anni per frode informatica, per un totale di fino a quindici anni, oltre a multe e risarcimenti per oltre 1,1 milioni di dollari.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Randa Moses

Randa Moses

Randa Moses è redattrice e reporter presso Cryptopolitan dove si occupa di tecnologia, intelligenza artificiale, robotica, criptovalute, truffe e attacchi hacker. Lavora nel settore delle criptovalute dal 2017 e ha ricoperto ruoli presso Forward Protocol, AmaZix e Cryptosomniac. Randa ha conseguito una laurea in Ingegneria Elettrica edtronpresso l'Università di Bradford.

ALTRE NOTIZIE