昨年ウクライナから米国に身柄を引き渡されたアルメニア国籍の男が、2019年から2020年にかけて発生したRyukランサムウェアによる一連の攻撃への関与について有罪を認めました。米司法省が木曜日に明らかにしました。
Karen Serobovich Vardanyan被告は、コンピューター詐欺および詐欺・恐喝の共謀の罪について有罪を認めました。同被告は約120万ドルの賠償金支払いに同意しており、最長で15年の禁錮刑を科される可能性があります。
34歳の同被告は、2019年11月から2020年4月にかけて、ウクライナおよびロシアに滞在しながら共謀者らとともに米国を拠点とする3つの組織に対してRyukランサムウェアを展開したサイバー犯罪への関与を認めました。
Vardanyan被告の被害者には、2020年1月に約120万ドルの身代金を支払ったミシガン州の企業、2019年12月に攻撃を受けたオレゴン州ワトソンビルを拠点とするテクノロジー企業、そして2020年2月に侵害を受けたテキサス州の学校が含まれます。
検察当局は以前、Vardanyan被告とその共謀者ら——ウクライナ国籍のOleg Nikolayevich Lyulyava被告およびAndrii Leonydovich Prykhodchenko被告、アルメニア国籍のLevon Georgiyovych Avetisyan被告——を、2019年3月から2020年9月にかけてコンピューターネットワークに不正アクセスし、数百台の侵害されたサーバーやワークステーションにRyukランサムウェアを展開したとして訴追していました。
Ryukランサムウェアは2019年から2020年にかけて猛威を振るい、民間企業から州・地方自治体、地元の学区、重要インフラに至るまで、世界中で数千件もの被害をもたらしました。米国の複数の病院を狙った一連の攻撃もその一部です。
Ryukランサムウェア攻撃の被害者には、Hollywood Presbyterian Medical Center、Universal Health Services、Electronic Warfare Associates、ノースカロライナ州の水道事業者、さらに米国の複数の新聞社が含まれます。
Ryukランサムウェアの実行者らは、復号キーと引き換えにビットコインでの身代金支払いを要求することで被害企業を脅迫していました。司法省当局者によると、Vardanyan被告とその共謀者らは被害企業からの身代金支払いとして、当時の価値で1500万ドル以上に相当する約1,160ビットコインを受け取ったとされています。
Vardanyan被告は有罪答弁の一環として、今回の有罪判決により刑期満了後に米国から強制送還されるなど、移民法上の影響が生じることも認めました。
オレゴン州地区連邦地方裁判所は、同被告の量刑審理の日程をまだ設定していません。
翻訳元: https://cyberscoop.com/karen-vardanyan-armenian-ryuk-ransomware-guilty/