30-летний Денис Дубников сознался в отмывании доходов от атак вредоносного ПО. Группа шифровала данные на компьютерах жертв и требовала за них выкуп криптовалютой.
Сейчас Ryuk уже почти не используется, но в Агентстве по кибербезопасности и защите инфраструктуры США его считают мощным инструментом, поскольку ПО «блокирует или удаляет в системах средства безопасности, которые могут помешать запуску программы-вымогателя».
Также Ryuk может атаковать запоминающие устройства, подключенные к компьютеру — и неважно, подключено устройство физически или удаленно по сети.
Согласно обвинительному заключению против Дубникова, он и 13 его сообщников заставляли жертв платить выкуп в биткойнах. В августе 2021 года, в разгар их работы, курс биткойна составлял более 45 тысяч долларов.
На зараженных компьютерах жертвы видели сообщение: «Господа!.. Мы с легкостью проникли в вашу сеть. Благодарите Господа за то, что вас взломали серьезные люди, а не безмозглые школьники или опасные хулиганы… Теперь ваши файлы зашифрованы сложнейшими алгоритмами, которыми пользуются в вооруженных силах».
Далее шли инструкции, как заплатить выкуп: жертвам давали на это две недели, угрожая удалить зашифрованные данные.
Власти отметили, что схема была успешной. За один только июль 2019 года Дубников обналичил 35 биткойнов примерно на 400 тысяч долларов.
В общей сложности группа отмыла как минимум 70 миллионов долларов.
Дубникова арестовали в Нидерландах в ноябре 2021 года и девять месяцев спустя выдали США.
За сговор с целью отмывания денег в США могут приговорить к лишению свободы на срок до 20 лет, а также к штрафу в размере 500 тысяч долларов. Приговор Дубникову должны вынести 11 апреля 2023 года.