Woensdag heeft het Amerikaanse ministerie van Justitie een verklaring uitgegeven waarin staat dat Denis Mihaqlovic Dubnikov, een vermoedelijke witwasser van cryptogeld, vanuit Nederland naar de Verenigde Staten is gebracht om in het district Oregon te worden aangeklaagd.
Vermeende Ryuk Ransomware Architect aangehouden
Volgens de verklaring verscheen de 29-jarige Russische staatsburger op 16 augustus voor het eerst voor de federale rechtbank in Portland, met een vijfdaags juryproces dat op 4 oktober zou beginnen.
Dubnikov runde een paar kleine cryptocurrency-uitwisselingen in Rusland. Hij werd in Nederland gearresteerd nadat hij was weggestuurd uit Mexico en gedwongen was terug te vliegen naar de EU.
Zijn advocaat verklaarde destijds dat de Rus niet wist waar het geld in zijn uitwisselingen vandaan kwam, waarvan de Amerikaanse autoriteiten beweren dat het afkomstig was van ransomware-betalingen.
Opbrengsten van ransomware-aanvallen witwassen
Amerikaanse aanklagers beschuldigen Dubnikov en zijn handlangers van het gebruik van witwastechnieken om de opbrengsten van ransomware-aanvallen tegen individuen en organisaties in de VS en daarbuiten te verbergen.
In het bijzonder zouden Dubnikov en zijn mede-samenzweerders losgeld hebben witgewassen dat is verkregen van de slachtoffers van de Ryuk-ransomware-aanvallen.
Autoriteiten zijn van mening dat nadat Dubnikov en zijn medewerkers het geld voor ransomware hadden gekregen, ze een reeks cryptotransacties hebben gestart, waaronder internationale, om de aard, bron, bestemming, eigendom en controle van het kapitaal te verbergen.
Er wordt aangenomen dat Dubnikov in juli 400,000 meer dan $ 2019 aan losgeld heeft witgewassen. Over het algemeen schatten de autoriteiten dat de Ryuk-bende ten minste $ 70 miljoen aan ransomware-opbrengsten heeft opgeruimd.
Bende gebruikte gestolen ID's om BTC uit te betalen op Binance en Huobi
Een rapport uit 2021 van AdvIntel en HYAS, de bedrijven voor bedreigingsinformatie, toonde aan dat afgeperste fondsen werden verzameld op tegoedrekeningen, werden overgedragen aan cryptomixdiensten zoals Tornado Cash en vervolgens terugvloeiden naar de criminele markt om andere illegale activiteiten te financieren of uitbetaald werden bij legitieme cryptocurrency-uitwisselingen.
De meeste ransomware-groepen gebruiken minder bekende beurzen om hun illegale fondsen te laten uitbetalen. Ryuk, aan de andere kant, zou Bitcoin (BTC) in fiat hebben omgezet met behulp van accounts op twee bekende crypto-uitwisselingen, Binance en Huobi, hoogstwaarschijnlijk met gestolen identiteiten.
Ryuk geïdentificeerd als een dreigende cybercriminaliteit
De opkomst van ransomware en digitale afpersingsaanvallen leidde tot de oprichting van de Ransomware and Digital Extortion Task Force. Het is haar taak om ransomware en digitale afpersing te stoppen, te onderzoeken en te vervolgen door software te vinden en te demonteren, overtreders te identificeren en hen verantwoordelijk te houden.
De arrestatie van Dubnikov is beschreven als een van de eerste mogelijke slagen van de Task Force aan de Ryuk-ransomwarebende, die ervan wordt beschuldigd verantwoordelijk te zijn voor een golf van cyberaanvallen op gezondheidsorganisaties in de Verenigde Staten.
In oktober 2020 noemden Amerikaanse wetshandhavingsinstanties Ryuk een dreigende en groeiende bedreiging voor de gezondheidszorg in de VS. Dit was nadat de ransomware verschillende ziekenhuizen in het land trof, waaronder Sky Lakes Medical Center in Klamath Falls, Oregon.
Door de aanvallen moesten patiënten met kanker en andere ernstige aandoeningen langer wachten op mogelijk levensreddende behandelingen.
Dubnikov riskeert een mogelijke gevangenisstraf van 20 jaar als hij wordt veroordeeld.
Bron: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/