Ein mutmaßliches Mitglied der Ryuk-Ransomware-Gruppe hat sich in den USA schuldig bekannt, nachdem es eingeräumt hatte, an der Kompromittierung von Unternehmensnetzwerken beteiligt gewesen zu sein und Ransomware gegen mehrere Organisationen eingesetzt zu haben.
Karen Serobovich Vardanyan (34) wurde nach seiner Festnahme im April 2025 in Kyjiw aus der Ukraine an die Vereinigten Staaten ausgeliefert. Nach Angaben der Staatsanwaltschaft verschaffte er den Tätern den ersten Zugang zu den Netzwerken der Opfer, bevor die Ransomware eingesetzt wurde.
Angriffe richteten sich gegen mehrere US-Organisationen
Laut Gerichtsunterlagen war Vardanyan zwischen November 2019 und April 2020 an mehreren Angriffen beteiligt.
Die Ermittler geben an, dass er und seine Mitverschwörer sich unbefugt Zugang zu Unternehmensnetzwerken verschafften, bevor sie die Ryuk-Ransomware auf Hunderten von Servern und Arbeitsplatzrechnern installierten.
Zu den Opfern gehörte ein Unternehmen aus Michigan, das 200 Bitcoin Lösegeld zahlte, die damals mehr als 1,1 Millionen US-Dollar wert waren. Die Staatsanwaltschaft nannte außerdem ein Technologieunternehmen in Wilsonville im Bundesstaat Oregon sowie eine Schule in Texas als weitere Opfer.
Millionen durch Ryuk-Angriffe erbeutet
Das US-Justizministerium erklärt, dass die Gruppe während der Angriffe rund 1.610 Bitcoin an Lösegeldzahlungen erhielt.
Zum damaligen Zeitpunkt entsprach dies einem Wert von etwa 15 Millionen US-Dollar.
Die Ryuk-Ransomware-Gruppe war von 2018 bis Mitte 2020 aktiv. In diesem Zeitraum entwickelte sie sich zu einer der weltweit aktivsten Ransomware-Operationen. Die Gruppe griff Organisationen aus zahlreichen Branchen an, darunter auch Einrichtungen des Gesundheitswesens während der COVID-19-Pandemie.
Sicherheitsforscher schätzen, dass die Gruppe auf dem Höhepunkt ihrer Aktivitäten etwa 20 Organisationen pro Woche angriff und mehr als 150 Millionen US-Dollar an Lösegeld einnahm.
Ryuk-Mitglieder wechselten später zu Conti
Nach der Einstellung von Ryuk im Jahr 2020 schlossen sich viele Mitglieder der Conti-Ransomware-Gruppe an.
Conti entwickelte sich schnell zu einer der produktivsten Cybercrime-Gruppen, bevor sie 2022 zerfiel. Interne Chats und der Quellcode der Gruppe wurden im Internet veröffentlicht, wodurch sich die Organisation in mehrere kleinere Gruppen aufspaltete. Einige dieser Gruppen sind bis heute aktiv.
Strafmaß wird im September verkündet
Eine Bundesjury erhob im Februar 2024 Anklage gegen Vardanyan. Die Verkündung des Strafmaßes ist für September 2026 angesetzt.
Ihm drohen bis zu 15 Jahre Haft wegen zweier Straftatbestände. Für jeden Anklagepunkt kann außerdem eine Geldstrafe von bis zu 250.000 US-Dollar verhängt werden.
Im Rahmen seines Schuldbekenntnisses hat sich Vardanyan außerdem bereit erklärt, mehr als 1,1 Millionen US-Dollar Schadenersatz zu zahlen.


0 Kommentare zu „Ryuk-Ransomware-Mitglied bekennt sich schuldig – bis zu 15 Jahre Haft in den USA drohen“