Un citoyen russe a plaidé non coupable d'avoir blanchi des rançons de plus de 400 000 $ extorquées à des hôpitaux et à des travailleurs de la santé aux États-Unis
Denis Mihaqloviv Dubnikov, 29 ans, a comparu devant un tribunal de l'Oregon après avoir été extradé des Pays-Bas. Il a plaidé non coupable d'avoir caché des crypto-monnaies extorquées aux victimes des attaques du rançongiciel Ryuk entre août 2018 et août 2021.
S'il est reconnu coupable, il pourrait encourir une peine maximale de 20 ans de prison, selon le ministère de la Justice (DOJ).
Les attaques du rançongiciel Ryuk ont touché plusieurs hôpitaux américains, dont le Sky Lakes Medical Center à Klamath Falls, dans l'Oregon. Selon l'acte d'accusation, il y a eu plus de victimes dans l'Oregon.
Selon un rapport du Seattle Times , l'accusé et ses complices sont accusés d'avoir blanchi les paiements de rançon des victimes des attentats dans le cadre d'un plan plus vaste portant sur au moins 70 millions de dollars.
Un procès de cinq jours devrait commencer le 4 octobre.
Échange de sanctions du Trésor pour attaque de ransomware
En septembre dernier, le département du Trésor américain a annoncé des sanctions contre l'échange de crypto-monnaie Suex pour son rôle présumé dans une attaque de ransomware.
Selon des responsables, les sanctions étaient les premières contre un échange de devises numériques pour une activité de ransomware.
Le Trésor a déclaré que les attaques de ransomwares ont totalisé plus de 400 millions de dollars rien qu'en 2020, soit quatre fois le montant de l'année précédente. Lors de telles attaques, les pirates interrompent souvent l'accès aux principaux programmes en échange de crypto-monnaies, telles que Bitcoin (BTC).
Le gouvernement américain a introduit de nouvelles directives après les cyberattaques majeures. Il oblige les entrepreneurs gouvernementaux et les entreprises d'infrastructures critiques à révéler les cyberattaques dans le cadre d'un filet de sécurité contre les poursuites judiciaires.
L'administration présidentielle actuelle a fait de la cybersécurité un enjeu important. Le DOJ a mis en place un comité pour aborder la réglementation des crypto-monnaies et la guerre contre les attaques de ransomwares.
Les cybercriminels russes divulguent des données
Après s'être rangé du côté de la Russie dans le conflit ukrainien , l'un des rançongiciels les plus performants a été touché par une fuite de données interne massive.
Conti, un groupe présumé de cybercriminels russes, a récemment divulgué des données contenant des informations sur leur infrastructure d'attaque, des journaux de discussion modifiés et des adresses Bitcoin.
Le succès du groupe est en grande partie dû à son modèle commercial de ransomware en tant que service (RaaS). Ils fournissent aux affiliés des logiciels malveillants en échange d'un pourcentage de la rançon, qui a été adopté par d'autres groupes de logiciels de rançon.
Le message Un blanchisseur de ransomware russe présumé plaide non coupable devant un tribunal américain est apparu pour la première fois sur BeInCrypto .