ウクライナから米国に身柄を引き渡されたアルメニア人男性が、リューク(Ryuk)ランサムウェア攻撃への関与の疑いで起訴されました。
カレン・セロボヴィチ・ヴァルダニャンは4月にキーウで逮捕され、6月18日に米国へ身柄を引き渡されました。ウクライナ当局は、身柄引き渡し直後に発表を行い、リュークランサムウェア攻撃への関与が疑われる33歳の容疑者が逮捕・引き渡されたとしましたが、当時は身元は公表されていませんでした。
米司法省は、容疑者がヴァルダニャンであることを明らかにしました。彼は、共謀、コンピュータ関連詐欺、コンピュータ関連恐喝の罪で起訴されています。
各罪状ごとに最長5年の懲役、3年の保護観察、25万ドルの罰金が科される可能性があります。容疑者は無罪を主張しています。裁判は8月下旬に開始予定で、それまで身柄は拘束されたままとなります。
ヴァルダニャンは、同じく米国で同様の罪で起訴されているアルメニア国籍のレヴォン・ゲオルギヨヴィチ・アヴェティシャンと共に起訴されています。彼はフランスで拘束されており、米国は身柄引き渡しを要請しています。
ウクライナ国籍のオレグ・ニコラエヴィチ・リュリャヴァおよびアンドリー・レオニドヴィチ・プリホチェンコ(いずれも53歳)も起訴されていますが、現在も逃亡中です。
司法省によると、ヴァルダニャンらは2019年3月から2020年9月にかけて、数百台のサーバーやワークステーションにファイル暗号化型のリューク・ランサムウェアを展開しました。
ウクライナ当局によれば、ヴァルダニャンが所属していたサイバー犯罪グループは2,400件以上のサイバー攻撃を行い、1億ドル以上の身代金を受け取っていたといいます。
広告。スクロールして続きを読む。
司法省によると、アルメニア国籍の容疑者とその共犯者は、被害者から1,600ビットコイン以上(支払い当時で1,500万ドル超)を受け取っていました。
リュークは近年ニュースに登場しておらず、現在も組織に脅威を与えているかは不明です。
ヴァルダニャンは、リューク・ランサムウェア作戦への関与で米国で起訴された最初の人物ではありません。2023年には、ランサムウェアグループの資金洗浄に関与した罪を認めたロシア国籍の男が実刑判決を受けています。
翻訳元: https://www.securityweek.com/armenian-man-extradited-to-us-over-ryuk-ransomware-attacks/