7 Şubat 2023’te bir Rus vatandaşı, ABD’de kara para aklama suçlamalarından ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışmaktan suçunu kabul etti.
30 yaşındaki Denis Mihaqlovic Dubnikov tutuklanmış Ağustos 2022’de Hollanda’dan iade edilmeden önce Kasım 2021’de Amsterdam’da. 11 Nisan 2023’te cezasını bekliyor.
Adalet Bakanlığı (DoJ), “En az Ağustos 2018 ile Ağustos 2021 arasında, Dubnikov ve işbirlikçileri, Amerika Birleşik Devletleri ve yurtdışındaki kişi ve kuruluşlara yönelik Ryuk fidye yazılımı saldırılarından elde edilen gelirleri akladı.” söz konusu.
Dubnikov ve suç ortaklarının, haksız yere elde edilen gelirlerin izini sürmek için tasarlanmış çeşitli suç planlarına giriştikleri söyleniyor.
DoJ’ye göre, bir ABD şirketi tarafından Temmuz 2019’da bir Ryuk saldırısının ardından ödenen 250 Bitcoin fidyenin bir kısmı, yaklaşık 400.000 $ karşılığında Dubnikov’a gönderildi. Kripto daha sonra Tether’e dönüştürüldü ve bir işbirlikçiye aktarıldı, o da daha sonra onu Çin Renminbisi ile değiştirdi.
Toplamda, suç teşebbüsüne karışan tarafların kara para akladığı tahmin edilmektedir. en az 150 milyon dolar fidye ödemelerinde.
Dubnikov aynı zamanda Coyote Crypto ve Eggchange’in kurucu ortağıdır, ikincisi genel merkezi Federasyon Kulesi Doğu’da (veya Vostok), çok yüksek bir gökdelen olarak bilinir. birkaç kripto para işletmesini barındırmak fidye yazılımı operasyonlarıyla ilişkili kara para aklamayla bağlantılı.
Chainalysis’e göre Eggchange kabul edilmiş 2019 ve 2021 yılları arasında darknet pazarlarından, dolandırıcılıklardan, dolandırıcılık dükkanlarından ve fidye yazılımı operatörlerinden 34 milyon doların üzerinde kripto para birimi.
Ryukİlk olarak 2018’de tehdit ortamında ortaya çıkan , şu şekilde izlenen bir tehdit aktörüne atfediliyor: Sihirbaz Örümcek ve hükümetleri, akademiyi, sağlık hizmetlerini, üretim ve teknoloji kuruluşlarını tehlikeye attı.
Genellikle TrickBot veya BazarBackdoor gibi birinci aşama kötü amaçlı yazılımlar aracılığıyla yayılan Ryuk, Mayıs 2022’de faaliyetlerini durduran ve daha küçük birimlere bölünen Conti fidye yazılımının da öncüsüdür.