اعتراف تکان‌دهنده هکر Ryuk: از حمله به مراکز درمانی تا کسب میلیون‌ها دلار باج

یک مرد ۳۴ ساله اهل ارمنستان به نفوذ به شرکت‌های آمریکایی و استقرار باج‌افزار بدنام Ryuk برای رمزگذاری سامانه‌های آن‌ها اعتراف کرده است.

«Karen Serobovich Vardanyan» پس از آن‌که در آوریل ۲۰۲۵ در کی‌یف بازداشت شد، به ایالات متحده مسترد شد. اتهام او فراهم‌سازی دسترسی اولیه به شبکه‌های سازمانی عنوان شده است.

بر اساس اسناد دادگاه، واردانیان بین نوامبر ۲۰۱۹ تا آوریل ۲۰۲۰، پس از دسترسی غیرقانونی به سامانه‌های چندین سازمان آمریکایی، در استقرار باج‌افزار Ryuk روی شبکه‌های آن‌ها نقش داشته است.

در یکی از این حملات، واردانیان و همدستانش به یک شرکت در ایالت میشیگان نفوذ کردند؛ شرکتی که در نهایت ۲۰۰ بیت‌کوین باج پرداخت کرد؛ مبلغی که در آن زمان بیش از ۱.۱ میلیون دلار ارزش داشت. دادستان‌ها همچنین به دو حمله دیگر اشاره کرده‌اند: یکی علیه یک شرکت فناوری در ویلسون‌ویلِ اورگن و دیگری علیه یک مدرسه در تگزاس.

وزارت دادگستری آمریکا اعلام کرد:

آکادمی لیان

«Vardanyan و همدستانش به‌صورت غیرقانونی به شبکه‌های رایانه‌ای شرکت‌های قربانی دسترسی پیدا کردند و باج‌افزار را روی صدها سرور و ایستگاه کاری آلوده‌شده مستقر کردند.»

وزارت دادگستری آمریکا همچنین اعلام کرده است که Vardanyan و همدستانش در مجموع حدود ۱,۶۱۰ بیت‌کوین از محل پرداخت‌های باج دریافت کرده‌اند که ارزش آن در زمان دریافت، حدود ۱۵ میلیون دلار بوده است.

عملیات باج‌افزاری Ryuk از سال ۲۰۱۸ تا اواسط ۲۰۲۰ فعال بود و حملات گسترده و پرسر‌وصدایی را علیه سازمان‌هایی در تقریباً تمامی بخش‌ها انجام داد؛ از جمله علیه ارائه‌دهندگان خدمات سلامت در دوران همه‌گیری کووید-۱۹.

برآوردها نشان می‌دهد که این باند باج‌افزاری در اوج فعالیت خود، هر هفته حدود ۲۰ سازمان را هدف حمله قرار می‌داد و بیش از ۱۵۰ میلیون دلار درآمد کسب کرده بود.

پس از توقف فعالیت این گروه در سال ۲۰۲۰، بسیاری از اعضای آن به عملیات باج‌افزاری Conti پیوستند؛ گروهی که به‌سرعت به یکی از پرکارترین و مخرب‌ترین گروه‌های هکری تبدیل شد.

گروه Conti در سال ۲۰۲۲، پس از افشای گفت‌وگوهای داخلی و کد منبع آن، از هم پاشید و اعضای آن به گروه‌های متعدد جرایم سایبری منشعب شدند که برخی از آن‌ها همچنان فعال هستند.

واردانیان در فوریه ۲۰۲۴ توسط هیئت منصفه فدرال در پورتلند تحت پیگرد قرار گرفت و قرار است در سپتامبر ۲۰۲۶ حکم نهایی او صادر شود.

این عامل باج‌افزاری در ارتباط با دو اتهام جداگانه، با حداکثر ۱۵ سال حبس و همچنین دو جریمه ۲۵۰ هزار دلاری مواجه است.

بر اساس توافق اقرار به جرم، واردانیان پذیرفته است که بیش از ۱.۱ میلیون دلار نیز به‌عنوان غرامت پرداخت کند.

آکادمی لیان

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا