En misstänkt medlem av Ryuk-ransomwaregruppen har erkänt sig skyldig i USA efter att ha medgett att han hjälpt till att kompromettera företagsnätverk och distribuera ransomware mot flera organisationer.
Karen Serobovich Vardanyan, 34, utlämnades från Ukraina efter att ha gripits i Kyiv i april 2025. Enligt åklagare gav han angriparna den första åtkomsten till offrens nätverk innan ransomware distribuerades.
Attacker riktades mot flera amerikanska organisationer
Enligt domstolshandlingar deltog Vardanyan i attacker som genomfördes mellan november 2019 och april 2020.
Utredare uppger att han och hans medgärningsmän olagligen tog sig in i företagsnätverk innan de distribuerade Ryuk-ransomware till hundratals servrar och arbetsstationer.
Ett av offren var ett företag i Michigan som betalade en lösensumma på 200 Bitcoin, värd över 1,1 miljoner dollar vid den tidpunkten. Åklagarna identifierade även ett teknikföretag i Wilsonville, Oregon, och en skola i Texas som ytterligare offer.
Miljoner samlades in genom Ryuk-attacker
USA justitiedepartement uppger att gruppen tog emot omkring 1 610 Bitcoin i lösensummor under attackerna.
Vid den tidpunkten var kryptovalutan värd cirka 15 miljoner dollar.
Ryuk-ransomwaregruppen var aktiv mellan 2018 och mitten av 2020. Under den perioden blev den en av världens mest aktiva ransomwaregrupper. Gruppen riktade in sig på organisationer inom ett stort antal branscher, däribland vårdgivare under covid-19-pandemin.
Säkerhetsforskare uppskattar att gruppen under sin mest aktiva period attackerade omkring 20 organisationer varje vecka och drog in mer än 150 miljoner dollar i lösensummor.
Ryuk-medlemmar anslöt sig senare till Conti
Efter att Ryuk upphörde 2020 gick många av dess medlemmar vidare till ransomwaregruppen Conti.
Conti blev snabbt en av de mest produktiva cyberkriminella grupperna innan den kollapsade 2022. Gruppens interna chattar och källkod läckte ut på internet, vilket ledde till att organisationen splittrades i flera mindre grupper. Flera av dessa är fortfarande aktiva i dag.
Straff väntas i september
En federal åtalsjury väckte åtal mot Vardanyan i februari 2024. Han väntas få sin dom i september 2026.
Han riskerar upp till 15 års fängelse för två brottsåtal. Varje åtalspunkt kan dessutom leda till böter på upp till 250 000 dollar.
Som en del av sin uppgörelse med åklagarna har Vardanyan även gått med på att betala mer än 1,1 miljoner dollar i skadestånd.


0 svar till ”Ryuk-ransomwaremedlem erkänner sig skyldig – riskerar upp till 15 års fängelse i USA”