Оператор вируса-вымогателя Ryuk признал себя виновным в вымогательстве 15 миллионов долларов в bitcoin

- Карен Серобович Варданян признал себя виновным в сговоре и компьютерном мошенничестве за свою роль в кампании по распространению программы-вымогателя Ryuk, в рамках которой у американских компаний было вымогано более 15 миллионов долларов в bitcoin .
- В число пострадавших вошли фирма из Мичигана, заплатившая 200 bitcoin, технологическая компания из Орегона и школа из Техаса.
- В рамках сделки со следствием Варданян согласился выплатить более 1,1 миллиона долларов в качестве компенсации ущерба.
По данным федеральной прокуратуры штата Орегон, Карен Серобович Варданян 8 июля признала себя виновной в содействии проведению кампании по распространению вируса-вымогателя Ryuk, в результате которой у американских компаний было украдено более 15 миллионов долларов в bitcoin .
Экстрадиционный из Украины 34-летний гражданин Армении Варданян будет осужден этой осенью. По обоим пунктам обвинения ему грозит до 15 лет лишения свободы.
Программа-вымогатель Ryuk проникла в корпоративные сети
Согласно заявлению прокуратуры США по округу Орегон, Варданян признал себя виновным в сговоре и компьютерном мошенничестве. Для каждого пункта обвинения предусмотрено максимальное наказание. За сговор предусмотрено пять лет лишения свободы, за компьютерное мошенничество — десять лет. Также за каждое преступление предусмотрен штраф в размере 250 000 долларов и три года условного освобождения. В феврале 2024 года федеральное большое жюри в Портленде предъявило ему обвинение по третьему пункту — вымогательство. Это дело не было урегулировано путем признания вины.
По данным обвинения, схема действовала с ноября 2019 года по апрель 2020 года. После взлома корпоративных сетей Варданян и его сообщники использовали Ryuk. Ryuk — это тип вредоносного ПО, которое блокирует и шифрует файлы жертвы до тех пор, пока не будет выплачен выкуп. По данным следователей, группа якобы установила это программное обеспечение на сотни рабочих станций и серверов. Затем они оставляли записки с требованием выкупа, в каждой из которых запрашивался адрес электронной почты и bitcoin , чтобы жертвы могли договориться о восстановлении доступа к своим системам.
Министерство юстиции США заявило , что «на компьютерные системы была помещена записка с требованием выкупа в Bitcoin, одной из форм криптовалюты, и указан адрес электронной почты, который жертвы могли использовать для связи с киберпреступниками». Кошелек находился под контролем группы. Злоумышленники передали жертве ключи расшифровки после того, как жертва внесла на него средства.
По данным прокуратуры, компания из Мичигана заплатила 200 bitcoin за восстановление доступа к своей сети. На тот момент bitcoin превышала 1,1 миллиона долларов. Также целью этой кампании стала технологическая компания из Уилсонвилла, штат Орегон. А в феврале 2020 года атака была совершена на школу в Техасе. По данным Министерства юстиции, в общей сложности в рамках операции было получено около 1610 bitcoin , стоимость которых на момент платежей превышала 15 миллионов долларов.
Полный список жертв прокуратурой не был обнародован. Кроме того, отсутствует история платежей в кошельке, а также информация о том, какие платежи были совершены в связи с какими атаками.
В рамках сделки о признании вины Варданян согласился выплатить компенсацию в размере более 1,1 миллиона долларов. 22 сентября 2026 года в Портленде состоится заседание окружного судьи США. Суд примет во внимание сумму компенсации, условия сделки и федеральные руководящие принципы вынесения приговоров.
ФБР провело расследование, а Украина занималась вопросом экстрадиции
Расследование проводило ФБР. Обвинение представляет помощник прокурора США Кэтрин А. Райккен, а прокурор США Скотт Э. Брэдфорд объявил о заключении сделки о признании вины. Управление по международным делам Министерства юстиции помогло добиться ареста и экстрадиции Варданяна из Украины. Прокуратура США выразила благодарность украинским властям за оказанную помощь.
Cryptopolitan недавно сообщило о другой операции. Злоумышленники использовали поддельного торгового бота Polymarket для распространенияdent, среди более чем 50 разработчиков.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Часто задаваемые вопросы
Кто такая Карен Серобович Варданян?
Это 34-летний гражданин Армении, экстрадированный из Украины в Соединенные Штаты, который 8 июля признал себя виновным в сговоре и компьютерном мошенничестве, связанных с атаками программы-вымогателя Ryuk на американские компании.
Какую сумму удалось собрать в рамках кампании по вымогательству с использованием программ-вымогателей?
По данным прокуратуры, в результате операции было получено около 1610 bitcoin, стоимость которых на момент совершения платежей превышала 15 миллионов долларов.
Какое наказание назначено Варданяну?
Ему грозит максимальное наказание в виде пяти лет лишения свободы за сговор и 10 лет за компьютерное мошенничество, в сумме до 15 лет, а также штрафы и возмещение ущерба в размере более 1,1 миллиона долларов.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ранда Мозес
Ранда Мозес — редактор и репортер Cryptopolitan освещающая темы технологий, искусственного интеллекта, робототехники, криптовалют, мошенничества и взломов. Она работает в криптопространстве с 2017 года. Ранее работала в Forward Protocol, AmaZix и Cryptosomniac. Ранда имеет степень в области электротехники иtron, полученную в Университете Брэдфорда.
















