7 Şubat 2023’te bir Rus vatandaşı, ABD’de kara para aklama suçlamalarından ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışmaktan suçunu kabul etti.
30 yaşındaki Denis Mihaqlovic Dubnikov, Ağustos 2022’de Hollanda’dan iade edilmeden önce Kasım 2021’de Amsterdam’da tutuklandı. 11 Nisan 2023’te cezasını bekliyor.
Adalet Bakanlığı (DoJ), “En az Ağustos 2018 ile Ağustos 2021 arasında, Dubnikov ve işbirlikçileri, Amerika Birleşik Devletleri ve yurtdışındaki kişi ve kuruluşlara yönelik Ryuk fidye yazılımı saldırılarından elde edilen gelirleri akladı.”
Dubnikov ve suç ortaklarının, haksız yere elde edilen gelirlerin izini sürmek için tasarlanmış çeşitli suç planlarına giriştikleri söyleniyor.
DoJ’a göre, bir Ryuk saldırısının ardından Temmuz 2019’da bir ABD şirketi tarafından ödenen 250 Bitcoin fidyenin bir kısmı, yaklaşık 400.000 $ karşılığında Dubnikov’a gönderildi. Kripto daha sonra Tether’e dönüştürüldü ve bir işbirlikçiye transfer edildi, o da daha sonra onu Çin Renminbisi ile değiştirdi.
Toplamda, suç girişimine karışan tarafların en az 150 milyon dolarlık fidye ödemelerini akladığı tahmin ediliyor.
Dubnikov aynı zamanda Coyote Crypto ve Eggchange’in kurucu ortağıdır ve ikincisi, fidye yazılımı operasyonlarıyla ilişkili kara para aklamayla bağlantılı birkaç kripto para işletmesini barındırdığı bilinen çok yüksek bir gökdelen olan Federation Tower East’te (veya Vostok) bulunmaktadır.
Chainalysis’e göre Eggchange, 2019 ve 2021 yılları arasında darknet pazarlarından, dolandırıcılık mağazalarından ve fidye yazılımı operatörlerinden 34 milyon doların üzerinde kripto para birimi aldı.
İlk olarak 2018’de tehdit alanında ortaya çıkan Ryuk, Sihirbaz Örümcek olarak izlenen bir tehdit aktörüne atfediliyor ve hükümetleri, akademiyi, sağlık hizmetlerini, üretim ve teknoloji kuruluşlarını tehlikeye attı.
Genellikle TrickBot veya BazarBackdoor gibi birinci aşama kötü amaçlı yazılımlar aracılığıyla yayılan Ryuk, Mayıs 2022’de faaliyetlerini durduran ve daha küçük birimlere bölünen Conti fidye yazılımının da öncüsüdür.