FBI rastrea 1,610 BTC a un Hacker armenio en un explosivo caso de Ransomware

Un masivo grupo de ransomware se está colapsando mientras las autoridades de EE. UU. rastrean 1,610 BTC en pagos de rescate, aprovechando las huellas de bitcoin para identificar y acusar a los cibercriminales globales.

El complot de rescate de Bitcoin se desmorona mientras EE. UU. se acerca al cerebro de Ryuk

El Departamento de Justicia de EE. UU. (DOJ) anunció el 16 de julio que un sospechoso de ransomware extraditado de Ucrania ha sido acusado en los Estados Unidos después de que los investigadores rastrearan más de 1,600 BTC a su supuesta actividad criminal. Karen Serobovich Vardanyan, un ciudadano armenio de 33 años, fue acusado en relación con una campaña de extorsión cibernética generalizada que involucra ransomware Ryuk. El FBI rastreó la criptomoneda como parte de una investigación internacional sobre los ataques del grupo a empresas estadounidenses, incluida una firma de tecnología en Oregón.

Vardanyan y sus cómplices están acusados de violar las redes de la empresa entre marzo de 2019 y septiembre de 2020, cifrando datos y exigiendo el pago de rescates para desbloquear sistemas críticos. "Como parte del esquema, los pagos de rescate fueron extorsionados a las empresas víctimas a cambio de claves de descifrado para recuperar el acceso a sus datos. Se colocó una nota de rescate en los sistemas informáticos exigiendo pagos de rescate en Bitcoin, una forma de criptomoneda, y proporcionó una dirección de correo electrónico que las víctimas podrían usar para comunicarse con los ciberdelincuentes", detalló el Departamento de Justicia, y agregó:

Se alega que Vardanyan y co-conspiradores recibieron aproximadamente 1,610 bitcoins en pagos de rescate de las empresas víctimas, lo que se valoró en más de $15 millones en el momento del pago.

El ransomware Ryuk se utilizó para comprometer cientos de dispositivos en varios sectores, incluidos los servicios públicos, la atención médica y la infraestructura crítica.

La Oficina de Asuntos Internacionales del Departamento de Justicia trabajó en estrecha colaboración con las autoridades ucranianas para asegurar la extradición de Vardanyan el 18 de junio. Se declaró no culpable durante su primera comparecencia en la corte en Oregón y permanece bajo custodia a la espera de juicio, que está programado para comenzar el 26 de agosto.

Los cargos incluyen conspiración, fraude en conexión con computadoras y extorsión que involucra sistemas informáticos. El DOJ señaló:

Si es declarado culpable, Vardanyan enfrenta una pena máxima de cinco años de prisión federal, tres años de libertad supervisada y una multa de $250,000 por cada cargo.

El FBI continúa buscando a tres acusados adicionales, uno de los cuales está a la espera de extradición en Francia, mientras que los otros siguen siendo fugitivos en Ucrania.