El miércoles, el Departamento de Justicia de los Estados Unidos emitió un comunicado que indica que Denis Mihaqlovic Dubnikov, un presunto lavador de criptodinero, fue llevado a los Estados Unidos desde los Países Bajos para enfrentar cargos en el Distrito de Oregón.
Presunto arquitecto de Ryuk Ransomware detenido
Según el comunicado, el ciudadano ruso de 29 años hizo su primera aparición en un tribunal federal en Portland el 16 de agosto, con un juicio con jurado de cinco días programado para comenzar el 4 de octubre.
Dubnikov realizó algunos pequeños intercambios de criptomonedas en Rusia. Fue arrestado en los Países Bajos después de que le negaran la entrada a México y lo obligaran a volar de regreso a la UE.
Su abogado en ese momento declaró que el ruso no sabía el origen de los fondos en sus intercambios que, según las autoridades estadounidenses, provenían de pagos de ransomware.
Lavado de ganancias de ataques de ransomware
Los fiscales estadounidenses acusan a Dubnikov y sus cómplices de usar técnicas de lavado de dinero para ocultar las ganancias de los ataques de ransomware cometidos contra personas y organizaciones en los EE. UU. y en el extranjero.
En particular, se alega que Dubnikov y sus co-conspiradores lavaron el dinero del rescate obtenido de las víctimas de los ataques del ransomware Ryuk.
Las autoridades creen que después de que Dubnikov y sus asociados obtuvieron el dinero del ransomware, iniciaron una serie de criptotransacciones, incluidas las internacionales, para ocultar la naturaleza, el origen, el destino, la propiedad y el control del capital.
Se cree que Dubnikov lavó más de $400,000 en dinero de rescate en julio de 2019. En general, las autoridades estiman que la pandilla Ryuk limpió al menos $70 millones en ganancias de ransomware.
Pandilla usó identificaciones robadas para cobrar BTC en Binance y Huobi
Un informe de 2021 de las empresas de inteligencia de amenazas AdvIntel y HYAS mostró que los fondos extorsionados se recolectaron en cuentas de haberes, se transfirieron a servicios de mezcla de criptomonedas como Tornado Cash y luego se canalizaron nuevamente al mercado criminal para financiar otras actividades ilegales o se cobraron en intercambios legítimos de criptomonedas.
La mayoría de los grupos de ransomware utilizan intercambios menos conocidos para retirar sus fondos ilícitos. Ryuk, por otro lado, se dice que convirtió Bitcoin (BTC) en dinero fiduciario usando cuentas en dos intercambios criptográficos bien conocidos, Binance y Huobi, muy probablemente con identidades robadas.
Ryuk identificado como una amenaza inminente de ciberdelincuencia
El auge de los ataques de ransomware y extorsión digital condujo a la creación del Grupo de trabajo sobre ransomware y extorsión digital. Su trabajo es detener, investigar y enjuiciar el ransomware y la extorsión digital al encontrar y desensamblar el software, identificar a los delincuentes y responsabilizarlos.
El arresto de Dubnikov ha sido descrito como uno de los primeros golpes potenciales dados por el Grupo de Trabajo a la pandilla de ransomware Ryuk, acusada de ser responsable de una serie de ataques cibernéticos contra organizaciones de atención médica en los Estados Unidos.
En octubre de 2020, las fuerzas del orden de EE. UU. calificaron a Ryuk como una amenaza inminente y creciente para la industria de la salud en EE. UU. Esto fue después de que el ransomware afectara a varios hospitales del país, incluido el Centro Médico Sky Lakes en Klamath Falls, Oregón.
Debido a los ataques, los pacientes con cáncer y otras afecciones graves tuvieron que esperar más tiempo para recibir tratamientos que podrían salvarles la vida.
Dubnikov enfrenta una sentencia potencial de 20 años de cárcel si es declarado culpable.
Fuente: https://crypto.news/alleged-money-launderer-behind-ryuk-ransomware-attacks-extradited-to-the-us-from-the-netherlands/