Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы
Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы
34-летний гражданин Армении признал вину во взломе американских компаний и применении печально известного вымогателя Ryuk для шифрования их систем.
Кто такой Варданян?
Карен Серобович Варданян был арестован в Киеве в апреле 2025 года и экстрадирован в США. По данным обвинения, в период с ноября 2019 по апрель 2020 года он участвовал в развёртывании Ryuk на сетях нескольких американских организаций, предварительно незаконно получив к ним доступ.
Среди задокументированных атак:
- Компания в штате Мичиган выплатила 200 BTC (более $1,1 миллиона на тот момент)
- Технологическая компания в Уилсонвилле, штат Орегон
- Школа в штате Техас
В общей сложности Варданян и его сообщники скомпрометировали сотни серверов и рабочих станций и получили около 1 610 биткоинов в виде выкупов — на тот момент около $15 миллионов.
Кем был Ryuk?
Операция Ryuk ransomware была активна с 2018 по середину 2020 года и проводила громкие атаки практически во всех секторах экономики — в том числе против медицинских организаций в разгар пандемии COVID-19. На пике активности группировка взламывала около 20 организаций в неделю и заработала более $150 миллионов.
После прекращения деятельности в 2020 году многие члены группировки перешли в Conti ransomware, которая быстро стала одной из наиболее активных хакерских группировок в мире. Conti распалась в 2022 году после утечки внутренней переписки и исходного кода.
Что грозит Варданяну?
Обвинительное заключение было предъявлено в феврале 2024 года федеральным большим жюри в Портленде. Вынесение приговора запланировано на сентябрь 2026 года. Варданяну грозят:
- До 15 лет лишения свободы по двум отдельным статьям
- Штрафы по $250 000 по каждому обвинению
- Выплата компенсации пострадавшим в размере более $1,1 миллиона