اعتراف عضو ریوک و محکومیت همدست بلک کت در آمریکا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کارن سروبوویچ واردانیان، شهروند ۳۴ ساله ارمنستان، در دادگاه فدرال ایالت اورگن به اتهام تبانی برای ارتکاب کلاهبرداری رایانهای و نفوذ غیرمجاز به شبکههای سازمانی با هدف استقرار باجافزار ریوک (Ryuk) اقرار به جرم کرد.
بر اساس اعلام دادستانی، او از نوامبر ۲۰۱۹ به مدت حدود شش ماه در حملات سایبری این گروه مشارکت داشته است.
واردانیان پس از بازداشت در کییف در آوریل ۲۰۲۵، در ژوئن همان سال از اوکراین به آمریکا مسترد شد.
وی با حداکثر ۱۵ سال حبس، جریمهای تا سقف ۵۰۰ هزار دلار و پرداخت بیش از ۱.۱ میلیون دلار غرامت روبهرو است.
جلسه صدور حکم او برای ۲۲ سپتامبر تعیین شده است.
طبق اسناد دادگاه، واردانیان و همدستانش به شبکه یک شرکت در ایالت میشیگان نفوذ کردند که برای بازیابی دسترسی به سامانههای خود، ۲۰۰ بیتکوین (معادل بیش از ۱.۱ میلیون دلار در آن زمان) به عنوان باج پرداخت کرد.
همچنین این گروه به یک شرکت در ویلسونویل اورگن و در فوریه ۲۰۲۰ به یک مدرسه در ایالت تگزاس نیز حمله کرده بود.
باجافزار ریوک نخستین بار در سال ۲۰۱۸ شناسایی شد و با هدف قرار دادن سازمانهای بزرگ و درخواست باجهای سنگین، به یکی از شناختهشدهترین تهدیدات سایبری تبدیل شد.
نهادهای امنیتی این گروه را با عملیاتهای مجرمانه دیگری مانند کانتی (Conti) و تریک بات (TrickBot) مرتبط میدانند.
طی سالهای اخیر نیز چندین عضو و همکار این شبکه تحت پیگرد، محاکمه یا تحریم قرار گرفتهاند.
پرونده واردانیان بخشی از تحقیقات گستردهتری است که همچنان ادامه دارد.
در همین ارتباط، لوون آوتیسیان، دیگر شهروند ارمنستان، و دو تبعه اوکراین به نامهای اولگ لیولیاوا و آندری پریخودچنکو نیز به اتهام تبانی، کلاهبرداری و اخاذی تحت تعقیب قرار دارند.
به گفته دادستانها، آوتیسیان در فرانسه بازداشت شده، اما دو متهم اوکراینی همچنان در بازداشت نیستند.
در پروندهای جداگانه، آنجلو مارتینو، ۴۱ ساله و ساکن فلوریدا، به دلیل همکاری با گروه باجافزاری بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) به ۷۰ ماه (حدود شش سال) زندان فدرال محکوم شد.
مارتینو پیشتر به عنوان مذاکرهکننده باجافزار فعالیت میکرد، اما از تخصص خود برای کمک به مجرمان سایبری استفاده کرده بود.
بر اساس اعلام دادستانها، او در ازای دریافت پول، اطلاعات محرمانه مربوط به مواضع و راهبردهای مذاکره مشتریان کارفرمایش را در اختیار اعضای بلک کت قرار میداد تا آنها بتوانند میزان باج دریافتی از قربانیان را به حداکثر برسانند.
دو متهم دیگر این پرونده، رایان گلدبرگ و کوین مارتین، نیز پیشتر به اتهام اخاذی مجرم شناخته شده و هر کدام به چهار سال زندان محکوم شده بودند.
مارتین و مارتینو در شرکت دیجیتال مینت (DigitalMint) به عنوان مذاکرهکننده باجافزار فعالیت میکردند و گلدبرگ نیز در شرکت پاسخگویی به حوادث سایبری سیگنیا (Sygnia) مشغول به کار بود.
پس از افشای این پرونده، شرکت دیجیتال مینت برای جلوگیری از تکرار چنین سوءاستفادههایی، کنترلهای امنیتی جدیدی از جمله ثبت و ممیزی کامل مذاکرات روی بسترهای ابری و نظارت مستقیم یکی از بنیانگذاران شرکت بر تمامی مذاکرات باجافزاری را اجرا کرده است.