Hacker ruso se declara culpable de los cargos de legitimación de capitales
Un ciudadano ruso se declaró culpable el día de ayer 7 de febrero de 2023 , por los cargos de lavado de dinero y de intentar ocultar el origen de los fondos obtenidos en relación con los ataques del ransomware Ryuk. Hace más de un año Denis Mihaqlovic Dubnikov, de 30 años, fue detenido en Ámsterdam antes de ser extraditado desde los Países Bajos en agosto de 2022. Está a la espera de sentencia el 11 de abril de 2023 en los Estados Unidos. "Entre al menos agosto de 2018 y agosto de 2021, Dubnikov y sus cómplices lavaron las ganancias de los ataques de ransomware Ryuk contra individuos y organizaciones en todo Estados Unidos y en el extranjero", dijo el Departamento de Justicia (DoJ). Dubnikov y sus cómplices habrían participado en varios planes delictivos diseñados para ocultar el rastro de las ganancias mal habidas. Según el DoJ, una parte del rescate de 250 Bitcoin pagado por una empresa estadounidense en julio de 2019 tras un ataque de Ryuk se envió a Dubnikov a cambio de unos $400.000 USD . El cripto fue posteriormente convertido a Tether y transferido a un co-conspirador, que luego lo cambió por el renminbi chino. En total, se estima que las partes implicadas en la empresa criminal blanquearon al menos $150 millones USD en pagos de rescates. Dubnikov es también cofundador de Coyote Crypto y Eggchange, esta última con sede en Federation Tower East (o Vostok), un edificio de gran altura conocido por albergar varias empresas de criptomoneda vinculadas al blanqueo de dinero asociado a operaciones de ransomware. Según las fuentes, Eggchange recibió más de $34 millones USD en criptodivisas de mercados de la darknet, estafas, tiendas de fraude y operadores de ransomware entre 2019 y 2021. Ryuk, que apareció por primera vez en el panorama de amenazas en 2018, se atribuye a un actor de amenazas rastreado como Wizard Spider y ha comprometido a gobiernos, academias, atención médica, fabricación y organizaciones tecnológicas en todo el mundo. A menudo distribuido a través de malware de primera etapa como TrickBot o BazarBackdoor, Ryuk también es un predecesor del ransomware Conti , que cerró sus operaciones en mayo de 2022 y se dividió en unidades más pequeñas.
Un ciudadano ruso se declaró culpable el día de ayer 7 de febrero de 2023 , por los cargos de lavado de dinero y de intentar ocultar...