duty-free.cc

Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы

Участник Ryuk ransomware признал вину в США и может получить 15 лет тюрьмы

34-летний гражданин Армении признал вину во взломе американских компаний и применении печально известного вымогателя Ryuk для шифрования их систем.

Кто такой Варданян?

Карен Серобович Варданян был арестован в Киеве в апреле 2025 года и экстрадирован в США. По данным обвинения, в период с ноября 2019 по апрель 2020 года он участвовал в развёртывании Ryuk на сетях нескольких американских организаций, предварительно незаконно получив к ним доступ.

Среди задокументированных атак:

  • Компания в штате Мичиган выплатила 200 BTC (более $1,1 миллиона на тот момент)
  • Технологическая компания в Уилсонвилле, штат Орегон
  • Школа в штате Техас

В общей сложности Варданян и его сообщники скомпрометировали сотни серверов и рабочих станций и получили около 1 610 биткоинов в виде выкупов — на тот момент около $15 миллионов.

Кем был Ryuk?

Операция Ryuk ransomware была активна с 2018 по середину 2020 года и проводила громкие атаки практически во всех секторах экономики — в том числе против медицинских организаций в разгар пандемии COVID-19. На пике активности группировка взламывала около 20 организаций в неделю и заработала более $150 миллионов.

После прекращения деятельности в 2020 году многие члены группировки перешли в Conti ransomware, которая быстро стала одной из наиболее активных хакерских группировок в мире. Conti распалась в 2022 году после утечки внутренней переписки и исходного кода.

Что грозит Варданяну?

Обвинительное заключение было предъявлено в феврале 2024 года федеральным большим жюри в Портленде. Вынесение приговора запланировано на сентябрь 2026 года. Варданяну грозят:

  • До 15 лет лишения свободы по двум отдельным статьям
  • Штрафы по $250 000 по каждому обвинению
  • Выплата компенсации пострадавшим в размере более $1,1 миллиона