انتشار شده در تاریخ 1404/04/28 - 08:57

شهروندان ارمنستان و اوکراین در میان عاملان باج‌افزار ریوک

ایالات متحده در حال اقدام قانونی علیه چندین هکر است که به‌طور ادعایی در پشت حملات باج‌افزار ریوک قرار دارند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دادستان‌ها روز چهارشنبه اعلام کردند «کارن سِروبُویچ واردانیان»، شهروند ۳۳ ساله ارمنستان، ماه گذشته از اوکراین به آمریکا مسترد شده و اکنون با احتمال حداکثر پنج سال زندان به دلیل نقش خود در پرونده ریوک (Ryuk) مواجه است.

به گفته آنان، این باج‌افزار بین مارس ۲۰۱۹ تا سپتامبر ۲۰۲۰ در حملات سایبری به هزاران سازمان مورد استفاده قرار گرفته است.

واردانیان در ماه آوریل در کی‌یف بازداشت شد و در تاریخ ۱۹ ژوئن به آمریکا منتقل شد و در ۲۰ ژوئن در دادگاه فدرال حاضر شد.

دادگاه هیئت منصفه او از ۲۶ اوت آغاز می‌شود و او با اتهامات توطئه، کلاهبرداری مرتبط با رایانه و اخاذی مرتبط با رایانه روبروست.

وزارت دادگستری آمریکا (DOJ) اعلام کرد در صورت محکومیت، واردانیان ممکن است به حداکثر پنج سال زندان فدرال، سه سال آزادی تحت نظارت و جریمه‌ای تا سقف ۲۵۰ هزار دلار برای هر اتهام محکوم شود.

مقامات اوکراینی اعلام کردند که پیش‌تر اف بی آی (FBI) نام واردانیان را در فهرست افراد تحت تعقیب بین‌المللی قرار داده بود.

دادستان‌های فدرال توضیح دادند که واردانیان یکی از چندین عامل باج‌افزار ریوک است که با پیگرد قانونی مواجه هستند. «لِوون گئورگیویچ آوتیسیان»، دیگر شهروند ارمنستانی ۴۵ ساله، نیز با اتهاماتی مشابه مواجه بوده و اخیراً در فرانسه بازداشت شده است.

مقامات آمریکایی درخواست استرداد او را به مقامات فرانسوی ارائه داده‌اند.

دو شهروند ۵۳ ساله اوکراینی به نام‌های «اُلگ نیکلایویچ لیولیاوا» و «آندری لئونیدویچ پریخودچنکو» نیز به دلیل ارتباط با فعالیت‌های ریوک متهم شده‌اند، اما در بازداشت نیستند.

اسناد دادگاه نشان می‌دهد واردانیان و همدستانش بیش از ۲۴۰۰ حمله باج‌افزاری به قربانیان سراسر جهان، از جمله چندین نهاد ایالتی و شهری انجام داده‌اند.

دادستان‌ها اعلام کردند این حملات توانایی این نهادها برای ادامه فعالیت را به شدت مختل کرده و باعث از دست رفتن دسترسی به داده‌ها و اختلال در ارتباطات شده است.

در اوج همه‌گیری کووید-۱۹ در سال ۲۰۲۰، اف بی آی و چندین نهاد آمریکایی هشدار دادند که عاملان ریوک به‌طور گسترده‌ای بیمارستان‌های سراسر کشور را هدف قرار داده‌اند.

وزارت دادگستری اعلام کرد واردانیان و تیمش از این حملات دست‌کم ۱۵ میلیون دلار باج دریافت کرده‌اند.

باج‌افزار ریوک نخستین بار در اوت ۲۰۱۸ شناسایی شد و پیش‌تر با مجرمان سایبری روس مرتبط دانسته شده بود.

مقامات آمریکایی پیش‌تر عملیات پول‌شویی این گروه را متلاشی کرده بودند و کارشناسان این گروه باج‌افزاری را به یک گروه روسی که همچنین مدیریت بدافزار تریک بات (Trickbot) را برعهده دارد، مرتبط دانسته‌اند.