Et mistenkt medlem av Ryuk-ransomwaregruppen har erklært seg skyldig i USA etter å ha innrømmet at han bidro til å kompromittere bedriftsnettverk og distribuere ransomware mot flere organisasjoner.

Karen Serobovich Vardanyan (34) ble utlevert fra Ukraina etter å ha blitt arrestert i Kyiv i april 2025. Ifølge påtalemyndigheten sørget han for den første tilgangen til ofrenes nettverk før ransomware ble distribuert.

Angrep rammet flere amerikanske organisasjoner

Ifølge rettsdokumenter deltok Vardanyan i angrep som ble gjennomført mellom november 2019 og april 2020.

Etterforskere opplyser at han og hans medskyldige skaffet seg ulovlig tilgang til bedriftsnettverk før de distribuerte Ryuk-ransomware til hundrevis av servere og arbeidsstasjoner.

Et av ofrene var et selskap i Michigan som betalte 200 Bitcoin i løsepenger, verdt over 1,1 millioner dollar på det tidspunktet. Påtalemyndigheten identifiserte også et teknologiselskap i Wilsonville, Oregon, og en skole i Texas som ytterligere ofre.

Millioner innkrevd gjennom Ryuk-angrep

Det amerikanske justisdepartementet opplyser at gruppen mottok rundt 1 610 Bitcoin i løsepenger under angrepene.

På den tiden var kryptovalutaen verdt omtrent 15 millioner dollar.

Ryuk-ransomwaregruppen var aktiv fra 2018 til midten av 2020. I denne perioden ble den en av verdens mest aktive ransomwaregrupper. Gruppen angrep organisasjoner i en rekke ulike sektorer, blant annet helseinstitusjoner under covid-19-pandemien.

Sikkerhetsforskere anslår at gruppen på sitt mest aktive angrep rundt 20 organisasjoner hver uke og innkasserte mer enn 150 millioner dollar i løsepenger.

Ryuk-medlemmer gikk senere over til Conti

Etter at Ryuk ble lagt ned i 2020, gikk mange av medlemmene videre til ransomwaregruppen Conti.

Conti ble raskt en av de mest produktive cyberkriminelle gruppene før den kollapset i 2022. Gruppens interne chatter og kildekode ble lekket på nettet, noe som førte til at organisasjonen ble splittet opp i flere mindre grupper. Flere av disse er fortsatt aktive i dag.

Straffeutmåling planlagt i september

En føderal storjury tok ut tiltale mot Vardanyan i februar 2024. Straffeutmålingen er planlagt til september 2026.

Han risikerer en maksimal fengselsstraff på 15 år for to straffbare forhold. Hvert forhold kan også medføre en bot på opptil 250 000 dollar.

Som en del av tilståelsesavtalen har Vardanyan også gått med på å betale mer enn 1,1 millioner dollar i erstatning.


0 responses to “Ryuk-ransomwaremedlem erkjenner straffskyld – risikerer opptil 15 års fengsel i USA”