アルメニア国籍の人物が連邦当局に拘束され、2019年および2020年にRyukランサムウェアを用いた一連の攻撃への関与が疑われているとして、司法省が水曜日に発表しました。
カレン・セロボビッチ・ヴァルダニャン(33歳)は、ウクライナから米国へ送還され、6月20日に連邦裁判所で初めて出廷し、起訴内容を否認しました。ヴァルダニャンは8月26日から始まる予定の7日間の陪審裁判を待っています。
検察はヴァルダニャンを、共謀、コンピュータ関連の詐欺、およびコンピュータ関連の恐喝の罪で起訴しました。彼は各罪状ごとに最大5年の連邦刑務所での懲役および25万ドルの罰金に直面しています。
ヴァルダニャンとその共謀者たち — 53歳のウクライナ国籍のオレグ・ニコラエヴィチ・リュリャヴァとアンドリー・レオニドヴィチ・プリホチェンコ、そして45歳のアルメニア国籍のレヴォン・ゲオルギヨヴィチ・アヴェティシャン — は、2019年3月から2020年9月の間に数百台のサーバーやワークステーションにRyukランサムウェアを展開するため、違法にコンピュータネットワークへアクセスしたとされています。
アヴェティシャンはフランスで米国の送還要請を待っており、リュリャヴァとプリホチェンコは依然として逃亡中です。
当局によると、Ryukランサムウェアは2019年と2020年に広く蔓延し、民間部門、州や地方自治体、地方の学区、重要インフラなど、世界中で数千の被害者に感染しました。これには、米国の病院やオレゴン州に拠点を置くテクノロジー企業への一連の攻撃も含まれており、連邦検察はヴァルダニャンに対する訴追を行っています。
Ryukランサムウェアの被害者には、ハリウッド・プレズビテリアン医療センター、ユニバーサル・ヘルス・サービス、エレクトロニック・ウォーフェア・アソシエイツ、ノースカロライナ州の水道事業者、および複数の米国の新聞社が含まれます。
Ryukランサムウェアのオペレーターは、復号鍵と引き換えにビットコインでの身代金支払いを要求し、被害企業を恐喝していました。司法省の担当者によると、ヴァルダニャンとその共謀者たちは、被害企業から約1,160ビットコイン(当時の価値で1,500万ドル以上)を身代金として受け取っていたとのことです。
翻訳元: https://cyberscoop.com/karen-vardanyan-ryuk-ransomware-extradited/