- Denis Dubnikov avrebbe riciclato più di $ 400,000 come parte di uno schema di ransomware che coinvolgeva criptovalute
- La minaccia ransomware Ryuk tenta di bloccare i sistemi nel tentativo di estrarre il pagamento in bitcoin
Un cittadino russo di 29 anni è stato estradato dai Paesi Bassi negli Stati Uniti per affrontare accuse di riciclaggio di denaro che coinvolgono decine di milioni di dollari in proventi di cripto-ransomware.
Il Dipartimento di Giustizia degli Stati Uniti accusa Denis Dubnikov di aver riciclato più di 400,000 dollari di fondi prelevati dagli attacchi ransomware Ryuk nell'ambito di uno schema da 70 milioni di dollari, secondo una dichiarazione del Dipartimento di Giustizia il Mercoledì.
Dubnikov e altri coinvolti nello schema avrebbero riciclato fondi dagli attacchi attraverso varie transazioni nazionali e internazionali nel tentativo di nascondere la provenienza dei fondi.
Apparso per la prima volta nel 2018, Ryuk è progettato per infiltrarsi nelle reti private e ottenere l'accesso amministrativo a più sistemi. Una volta all'interno, Ryuk crittografa i file locali per bloccare più computer prima di sollecitare il pagamento in criptovalute, di solito bitcoin, per ripristinare i servizi.
Ryuk, insieme a molte altre minacce ransomware di alto profilo, è stato utilizzato per estorcere pagamenti da istituzioni governative, operatori sanitari, ospedali e altre aziende.
Nel maggio dello scorso anno, Colonial Pipeline è stata costretta a sospendere i suoi servizi e pagare più di 4 milioni di dollari in bitcoin a seguito di un attacco che ha successivamente acceso i timori di carenza di carburante negli Stati Uniti.
Settimane dopo, il più grande produttore mondiale di carne per vendite totali, JBS Holding, ha sborsato 11 milioni di dollari in bitcoin nel tentativo di aggirare il ransomware che ha un impatto sulla sua attività e sulle catene di approvvigionamento.
Gli sforzi del Lazarus Group della Corea del Nord, di Darkside dell'Europa orientale e altri sono stati collegati a vari hack nel settore, tra cui un $ 625 milioni di hack del ponte Ronin Network legato ad Axie Infinity all'inizio di quest'anno.
Le criptovalute sono state ripetutamente accusate dalle forze dell'ordine di aver facilitato transazioni anonime e di aver assistito gli hacker nei loro tentativi. Tuttavia, la capacità di traccia in modo trasparente le transazioni on-chain, ha anche aiutato le forze dell'ordine rintracciare e recuperare fondi rubati.
Si dice che Lazarus e altri abbiano utilizzato il servizio di missaggio crittografico Tornado Cash nel tentativo di riciclare i proventi e nascondere la provenienza. Il Ufficio per il controllo dei beni esteri ne ha vietato l'uso per i cittadini statunitensi e per 45 indirizzi Ethereum l'8 agosto.
Circa tre quarti dei fondi che passano attraverso lo strumento per la privacy, tuttavia, non sono collegati ad attività criminali o evasioni di sanzioni e solo il 10.5% sono fondi rubati, secondo società di analisi a catena Chainalysis.
Un processo con giuria di cinque giorni dovrebbe iniziare il 4 ottobre in cui Dubnikov rischia una pena massima di 20 anni di carcere per il suo presunto coinvolgimento.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/alleged-crypto-ransomware-money-launderer-extradited-to-us/