Operador do ransomware Ryuk se declara culpado de extorsão de US$ 15 milhões bitcoin

- Karen Serobovich Vardanyan se declarou culpado de conspiração e fraude informática por seu papel em uma campanha de ransomware Ryuk que extorquiu mais de US$ 15 milhões em bitcoin de empresas americanas.
- Entre as vítimas estavam uma empresa de Michigan que pagou 200 bitcoin, uma empresa de tecnologia do Oregon e uma escola do Texas.
- Como parte de seu acordo judicial, Vardanyan concordou em pagar mais de US$ 1,1 milhão em restituição.
Segundo promotores federais do Oregon, Karen Serobovich Vardanyan se declarou culpada em 8 de julho por auxiliar na operação de uma campanha de ransomware Ryuk que roubou mais de US$ 15 milhões em bitcoin de empresas americanas.
Extraditado da Ucrânia, Vardanyan é um cidadão armênio de 34 anos. Neste outono, um juiz o sentenciará. Por ambos os crimes, ele poderá passar até 15 anos atrás das grades.
O ransomware Ryuk invadiu redes corporativas
De acordo com o Gabinete do Procurador dos EUA para o Distrito de Oregon, Vardanyan admitiu conspiração e fraude informática. Cada acusação tem sua própria pena máxima. A conspiração acarreta uma pena de cinco anos; a fraude informática, uma pena de dez anos. Uma multa de US$ 250.000 e três anos de liberdade condicional supervisionada também estão associadas a cada uma delas. Em fevereiro de 2024, ele foi acusado de um terceiro crime de extorsão por um júri federal em Portland. Esse caso não foi resolvido pelo acordo judicial.
Segundo a acusação, o esquema operou de novembro de 2019 a abril de 2020. Após invadir redes corporativas, Vardanyan e seus cúmplices usaram o Ryuk. O Ryuk é um tipo de malware que bloqueia e criptografa os arquivos da vítima até que um resgate seja pago. O grupo teria instalado o software em centenas de estações de trabalho e servidores, de acordo com os investigadores. Em seguida, deixava bilhetes de resgate, cada um solicitando um endereço de e-mail e bitcoin para que as vítimas pudessem negociar o acesso de volta aos seus sistemas.
, o Departamento de Justiça dos EUA afirmou que "uma nota de resgate foi colocada nos sistemas de computador exigindo pagamentos em Bitcoin, uma forma de criptomoeda, e fornecendo um endereço de e-mail que as vítimas poderiam usar para se comunicar com os cibercriminosos". A carteira estava sob o controle do grupo. Os atacantes entregaram as chaves de descriptografia à vítima após o pagamento do resgate.
Segundo os promotores, uma empresa de Michigan pagou 200 bitcoin para recuperar o acesso à sua rede. Na época, o bitcoin valia mais de US$ 1,1 milhão. Uma empresa de tecnologia de Wilsonville, Oregon, também foi alvo da campanha. E, em fevereiro de 2020, uma escola do Texas foi atingida. De acordo com o Departamento de Justiça, a operação recebeu cerca de 1.610 bitcoin no total, o que equivalia a mais de US$ 15 milhões na época dos pagamentos.
A promotoria não divulgou uma lista completa das vítimas. Além disso, não há histórico da carteira digital nem detalhamento de quais pagamentos foram originados de qual ataque.
Como parte de seu acordo de confissão, Vardanyan concordou em pagar uma indenização total de mais de US$ 1,1 milhão. Portland sediará uma audiência de revisão com um juiz distrital dos EUA em 22 de setembro de 2026. O valor da indenização, o acordo de confissão e as diretrizes federais de sentença serão levados em consideração pelo tribunal.
O FBI investigou o caso e a Ucrânia cuidou da extradição
O FBI investigou o caso. A procuradora federal assistente Katherine A. Rykken está conduzindo a acusação, e o procurador federal Scott E. Bradford anunciou a confissão de culpa. O Escritório de Assuntos Internacionais do Departamento de Justiça auxiliou na prisão e extradição de Vardanyan da Ucrânia. O Ministério Público Federal reconheceu a ajuda prestada pelas autoridades ucranianas.
Cryptopolitan recentemente relatou uma operação separada. Os atacantes usaram um bot de negociação falso do Polymarket para distribuirdentpara mais de 50 desenvolvedores.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Quem é Karen Serobovich Vardanyan?
Ele é um cidadão armênio de 34 anos que foi extraditado da Ucrânia para os Estados Unidos e se declarou culpado em 8 de julho por conspiração e fraude informática relacionadas a ataques de ransomware Ryuk contra empresas americanas.
Qual foi o valor arrecadado pela campanha de ransomware?
Os promotores afirmam que a operação movimentou aproximadamente 1.610 bitcoin, avaliados em mais de 15 milhões de dólares na época dos pagamentos.
Qual é a sentença que Vardanyan enfrenta?
Ele enfrenta uma pena máxima de cinco anos por conspiração e 10 anos por fraude informática, podendo chegar a 15 anos no total, além de multas e restituição de mais de 1,1 milhão de dólares.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Randa Moses
Randa Moses é editora e repórter da Cryptopolitan onde cobre tecnologia, IA, robótica, criptomoedas, golpes e ataques cibernéticos. Ela trabalha no universo das criptomoedas desde 2017, tendo atuado na Forward Protocol, AmaZix e Cryptosomniac. Randa é formada em Engenharia Elétrica etronpela Universidade de Bradford.
















