Ein 34-jähriger armenischer Staatsbürger hat sich in den Vereinigten Staaten schuldig bekannt, Anklagen im Zusammenhang mit Ryuk-Ransomware-Angriffen zu haben, die Organisationen im ganzen Land ins Visier nahmen. Die Staatsanwaltschaft sagt, Karen Serobovich Vardanyan habe an einer Verschwörung teilgenommen, die Unternehmensnetzwerke durchbrach, Ransomware einsetzte und Opfer für Kryptowährungszahlungen erpresste.
Laut dem US-Justizministerium gestand Vardanyan Verschwörungs- und Computerbetrugsvorwürfe, nachdem er aus der Ukraine ausgeliefert worden war, wo er im April 2025 festgenommen wurde. Die Staatsanwaltschaft behauptet, er sei dafür verantwortlich gewesen, den ersten Zugang zu den Netzwerken der Opfer zu erhalten, bevor Ryuk-Ransomware zur Verschlüsselung von Servern und Arbeitsstationen eingesetzt wurde.
Gerichtsunterlagen besagen, dass die Anschläge zwischen November 2019 und April 2020 stattfanden und zahlreiche US-Unternehmen betrafen, darunter ein Technologieunternehmen mit Sitz in Oregon. Ermittler sagen, die Verschwörer hätten Bitcoin-Lösegeldzahlungen im Austausch für die Wiederherstellung des Zugangs zu verschlüsselten Systemen gefordert.
Das Justizministerium behauptet, Vardanyan habe mit anderen Mitgliedern der kriminellen Operation zusammengearbeitet, indem er Unternehmensnetzwerke kompromittierte und sie auf den Einsatz von Ransomware vorbereitete. Ryuk-Betreiber verschlüsselten daraufhin Opfersysteme und forderten hohe Lösegeldzahlungen, was erhebliche finanzielle Verluste und betriebliche Störungen verursachte.
Im Rahmen seines Plädoyervertrags räumte Vardanyan seine Rolle bei der Verschwörung ein. Nun droht ihm eine Höchststrafe von 15 Jahren Bundesgefängnis, wobei die endgültige Strafe von einem US-Bezirksrichter nach Berücksichtigung der bundesstaatlichen Strafrichtlinien und anderer gesetzlicher Faktoren festgelegt wird. Ein Urteilstermin wurde noch nicht bekannt gegeben.
Die Untersuchung wurde vom FBI mit Unterstützung der ukrainischen Strafverfolgungsbehörden und mehrerer internationaler Partner durchgeführt. US-Beamte sagten, der Fall zeige die fortgesetzte Zusammenarbeit zwischen Ländern bei der Identifizierung, Festnahme und Auslieferung von Personen, die der Teilnahme an internationalen Ransomware-Operationen beschuldigt werden.
Ryuk entwickelte sich in den letzten Jahren zu einer der schädlichsten Ransomware-Familien und richtete sich auf Unternehmen, Gesundheitsdienstleister, Regierungsbehörden und andere Organisationen weltweit. Die Malware wurde von Forschern mit dem cyberkriminellen Ökosystem rund um die TrickBot-Malware in Verbindung gebracht und beeinflusste später die Entwicklung der Conti-Ransomware-Operation. Die Behörden haben mehrere Jahre damit verbracht, Personen zu verfolgen, die angeblich an diesen Anschlägen beteiligt waren, durch koordinierte internationale Ermittlungen.