34 metų armėnas pripažino kaltu įsilaužęs į JAV įmones ir panaudojęs liūdnai pagarsėjusią „Ryuk“ išpirkos programinę įrangą jų sistemoms užšifruoti.
Karen Serobovič Vardanyan buvo išduota JAV po to, kai 2025 m. balandžio mėn. buvo suimta Kijeve už pradinę prieigą prie įmonių tinklų.
Remiantis teismo dokumentais, Vardanyanas padėjo įdiegti „Ryuk“ išpirkos reikalaujančią programinę įrangą daugelio JAV organizacijų tinkluose nuo 2019 m. lapkričio iki 2020 m. balandžio mėn., kai neteisėtai prisijungė prie jų sistemų.
Per vieną išpuolį Vardanyanas ir jo bendrininkai pažeidė Mičigano kompaniją, kuri sumokėjo 200 BTC (tuo metu vertė buvo daugiau nei 1,1 mln. USD). Prokurorai pastebėjo dar dvi atakas: technologijų įmonę Vilsonvilyje, Oregone, ir mokyklą Teksase.
„Vardanjanas ir jo sąmokslininkai nelegaliai prisijungė prie nukentėjusių įmonių kompiuterių tinklų ir įdiegė išpirkos reikalaujančias programas šimtuose pažeistų serverių ir darbo stočių“, – teigia JAV teisingumo departamentas.
DoJ teigia, kad Vardanyanas ir jo sąmokslininkai gavo apie 1610 bitkoinų išpirkos mokėjimų, tuo metu jų vertė siekė apie 15 mln.
„Ryuk“ išpirkos reikalaujanti programa buvo aktyvi nuo 2018 m. iki 2020 m. vidurio, per COVID-19 pandemiją vykdydama didelio atgarsio sulaukusias organizacijas beveik visuose sektoriuose, įskaitant sveikatos priežiūros paslaugų teikėjus.
Apskaičiuota, kad savo piko metu Ryuk ransomware gauja kas savaitę įsilauždavo į maždaug 20 organizacijų ir uždirbdavo daugiau nei 150 mln.
Po jos uždarymo 2020 m. daugelis jos narių perėjo prie „Conti ransomware“ operacijos, kuri greitai tapo viena produktyviausių įsilaužėlių grupių.
„Conti“ iširo 2022 m., kai buvo nutekinti vidiniai pokalbiai ir šaltinio kodas, o jos nariai suskilo į daugybę kibernetinių nusikaltimų grupių, kai kurios iš jų išlieka aktyvios ir šiandien.
Vardanjanui 2024 m. vasarį Portlando federalinė didžioji prisiekusiųjų komisija pateikė kaltinimus, o dabar jis bus nuteistas 2026 m. rugsėjį.
Išpirkos programų operatoriui už du atskirus kaltinimus gresia maksimali 15 metų kalėjimo bausmė, taip pat 250 000 USD bauda.
Pagal susitarimą dėl ieškinio Vardanyanas sutiko sumokėti daugiau nei 1,1 mln.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti. „Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti. Gaukite baltą lapą











