Hombre ruso se declara culpable de lavar dinero del ransomware Ryuk

El ciudadano ruso Denis Mihaqlovic Dubnikov se declaró culpable el martes de lavar dinero para el notorio grupo de ransomware Ryuk durante más de tres años.

La declaración de culpabilidad se produce después de que Dubnikov, exejecutivo de intercambio de criptomonedas y cofundador de las plataformas de negociación de criptomonedas Coyote Crypto y Eggchange, fuera arrestado en Ámsterdam en noviembre de 2021 y  extraditado  a Estados Unidos en agosto de 2022.

Hizo su primera aparición en un tribunal federal de Estados Unidos en Portland un día después de la fecha de extradición, el 17 de agosto de 2022.

Desde agosto de 2018 hasta agosto de 2021, Dubnikov y otros 13 cómplices participaron en actividades de lavado de dinero que involucraron ganancias de ataques de ransomware Ryuk dirigidos a individuos y organizaciones en los Estados Unidos y en todo el mundo.

El grupo de lavado de dinero, incluido Dubnikov, utilizó varias transacciones financieras, incluidas las internacionales, para ocultar el origen, la ubicación y la identidad de quienes recibieron los pagos del rescate.

Ryuk  es una antigua operación de ransomware como servicio (RaaS) activa entre agosto de 2018 y mediados de 2020, cuando el grupo de ciberdelincuencia Wizard Spider detrás de él  cambió  al  ransomware Conti .

Conti también cerró sus operaciones en mayo de 2022, cuando  cambió su nombre a varias unidades más pequeñas  que lanzaron nuevas operaciones o se infiltraron en bandas de ransomware existentes.


Dubnikov lavó el rescate de Ryuk pagado por una empresa estadounidense

Según una acusación formal , después de que las víctimas pagaran los rescates de Ryuk en forma de bitcoins a billeteras privadas, los coconspiradores involucrados en el esquema de lavado de dinero dividieron los pagos en cantidades más pequeñas. Luego transfirieron los rescates a otras billeteras privadas.

El grupo criminal usó cientos de billeteras privadas para realizar estas transacciones, cada una con miles de claves públicas asociadas.

Luego, trasladaron algunos de los bitcoins de las billeteras privadas a cuentas de intercambio de criptomonedas donde el bitcoin se intercambió por Tether, otras criptomonedas o moneda fiduciaria.

Los ingresos del rescate de Ryuk (intercambiados por Tether u otra criptomoneda) se enviaron luego a las cuentas de otros conspiradores en otros intercambios de criptomonedas para cambiarlos por moneda fiduciaria (generalmente renminbi chino) utilizando los servicios "over the counter" de esos intercambios.

"Específicamente, en julio de 2019, una empresa con sede en los Estados Unidos pagó un rescate de 250 Bitcoin Ryuk después de un ataque de ransomware. Aproximadamente el 11 de julio de 2019, en Moscú, Rusia, Dubnikov aceptó 35 Bitcoin de un co-conspirador a cambio de aproximadamente $400,000", dijo el Departamento de Justicia   en un comunicado de prensa emitido hoy.

"El Bitcoin transferido a Dubnikov se obtuvo directamente del rescate pagado por la empresa estadounidense. Dubnikov convirtió el Bitcoin en Tether y se lo envió a un segundo co-conspirador, quien finalmente lo cambió por renminbi chino".

Si es declarado culpable, Dubnikov puede recibir una sentencia de hasta 20 años de prisión federal, tres años de libertad supervisada y una multa de hasta $500,000. El acusado será sentenciado el 11 de abril de 2023.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta