Un individuo de Rusia se ha declarado no culpable del cargo de blanquear 400.000 dólares en dinero de rescates recibidos de hospitales y clínicas de Estados Unidos.
El hombre, de 29 años, fue trasladado a Oregón tras ser extraditado desde los Países Bajos. Se declaró no culpable del cargo de ocultar bitcoins extorsionados a las víctimas del ransomware Ryuk entre 2018 y 2021.
Según el Departamento de Justicia, si es declarado culpable, podría pasar veinte años en la cárcel (DOJ).
El ransomware Ryuk infectó el centro médico Sky Lakes en Klamath Falls, Oregón, que se encuentra en la misma ciudad. Hubo múltiples víctimas de Oregón que fueron acusadas.
Según el Seattle Times, el acusado y sus presuntos cómplices son sospechosos de blanquear 70 millones de dólares en pagos de rescates recibidos de las víctimas de la agresión.
El 4 de octubre comenzará un juicio que durará cinco días.
Sanciones impuestas por el Tesoro
En septiembre, el Departamento del Tesoro de Estados Unidos impuso sanciones a Suex como consecuencia de un ataque relacionado con un ransomware.
Las autoridades han declarado que esta es la primera vez que se imponen sanciones relacionadas con el ransomware a un exchange.
Según las estimaciones proporcionadas por el Tesoro, los ataques de ransomware costarían cuatro veces más en 2020 que en 2019. Durante este tipo de asaltos, los hackers desactivan programas esenciales relacionados con el Bitcoin (BTC).
Los Estados Unidos de América han publicado recientemente normas actualizadas sobre ciberataques. Las empresas que operan infraestructuras vitales y que son contratadas por el gobierno están obligadas a notificar cualquier ciberataque.
La administración actual da gran prioridad a la seguridad de los datos. El Departamento de Justicia (DOJ) creó un grupo de trabajo para abordar la regulación de las criptomonedas y el ransomware.
Los hackers informáticos rusos han estado filtrando información.
Tras ayudar a Rusia en la crisis de Ucrania, una de las operaciones de ransomware más eficaces expuso al público información confidencial de la empresa.
La infraestructura de asalto, los registros de chat editados y las direcciones de Bitcoin fueron revelados por Conti, que se cree que es un grupo cibercriminal ruso.
El ransomware como servicio, a menudo conocido como RaaS, es un componente esencial para el éxito del grupo. Lo consiguen proporcionando malware a los afiliados a cambio de un porcentaje del rescate, una práctica que ha sido imitada por otras organizaciones criminales.